Новый ботнет может быть создан из 1 млн. видеорегистраторов


Bot setiСогласно заявлению британской компании Pen Test Partners, около 1 млн. цифровых видеорегистраторов содержат неисправленную уязвимость, которая может привести к появлению нового мощного ботнета наподобие печально известного Mirai. По словам экспертов, уязвимость присутствует в сетевом ПО от китайского производителя XiongMai.

Изучать проблемы безопасности видеорегистраторов эксперты начали еще в феврале 2016 года, т.е., задолго до появления Mirai. В процессе изучения им и удалось обнаружить уязвимость в web-интерфейсе ПО от XiongMai. Оказалось, что данная брешь позволяет вызвать переполнение буфера, что ставит под угрозу около 1 млн. устройств.

 

Установлено, что эксплуатация уязвимости может позволить злоумышленнику удаленно выполнить код. А согласно данным Shodan, только на сегодняшний день доступны порядка 1 млн. устройств, из которых можно построить прекрасный ботнет.

Напомним, Shodan – первая в мире поисковая система для обнаружения подключенных к интернету устройств.

По подсчетам экспертов, на базе ПО от XiongMai работают видеорегистраторы, продающиеся под 50 различными торговыми марками. А поскольку устройства от одного производителя могут продаваться под множеством всевозможных брендов, то вендоры и не догадываются о том, что их устройства работают с уязвимым ПО XiongMai.

Кроме того, исследователям удалось обнаружить нестандартный telnet-порт (12323), который позволяет осуществлять брутфорс-атаки с использованием паролей по умолчанию.


Обновлено (18.06.2017 00:13)