Výrobce AVTech CCTV. Lakson
An AVTech zneužití zařízení bylo rozpoznáno v říjnu 2016 po poradní vydané analytickou a výzkumnou laboratoří pro hodnocení bezpečnosti. Exploze načrtla 14 zranitelností v DVR, NVR, IP kamerách a podobných zařízeních, stejně jako veškerý firmware výrobce CCTV. Mezi tyto chyby zabezpečení patří: ukládání hesla administrátora v otevřeném textu, chybějící ochrana CSRF, zpřístupnění neověřených informací, neověřené SSRF v zařízeních DVR, vložení neověřeného příkazu do zařízení DVR, obejití ověřování č. 1 a 2, stažení neověřeného souboru z webového kořenového adresáře, přihlášení captcha obcházení č. 1 & 2, a HTTPS používané bez ověření certifikátu, stejně jako tři druhy zranitelností injektovaného ověřeného příkazu.
Expertní programátor malwaru, EliteLands, pracuje na návrhu botnetu, který tyto chyby zabezpečení využívá k provádění DDoS útoků, krádeži informací, spamu a udělení přístupu k napadenému zařízení. Hacker tvrdí, že nemá v úmyslu použít tento botnet zejména k provádění takových útoků, ale k varování lidí před schopnostmi, které takovéto chyby zabezpečení představují. Stejně jako nedávný botnet Hide ‘N Seek, který pracoval na hackování zařízení AVTech, si tento nový botnet s názvem„ Death “klade za cíl udělat totéž s vyleštěnějším kódem. Záměry EliteLands odhalil výzkumný pracovník společnosti NewSky Security Ankit Anubhav, který společnosti Bleeping Computer odhalil, že EliteLands řekl: „Botnet smrti ještě neútočil na nic zásadního, ale vím, že ano. Účel botnetu Death byl původně jen pro DDoS, ale brzy s ním mám větší plán. Opravdu ho nepoužívám k útokům, jen abych zákazníky informoval o jeho síle. “
V březnu 2017 se společnost AVTech přihlásila ke spolupráci se SEARCH-Lab na vylepšení bezpečnostních systémů na svých zařízeních. Byly zaslány aktualizace firmwaru, aby se vyřešily některé problémy, ale několik chyb zabezpečení zůstává. Death Botnet pracuje na zneužití zbývajících zranitelností pro přístup k síti CCTV společnosti AVTech a jejích zařízení IoT, čímž vystavuje uživatele produktů značky vysokému riziku. Zvláštní zranitelnost, která toto všechno umožňuje, je zranitelnost příkazů v zařízeních, díky nimž jsou hesla čtena jako příkaz prostředí. Anubhav vysvětlil, že EliteLands používá účty vypalovaček k provádění užitečné zátěže na zařízeních a jejich infikování, a podle něj bylo více než 130 000 zařízení AVTech zranitelných, aby bylo možné je zneužít dříve a 1200 takových zařízení může být stále hackováno pomocí tohoto mechanismu.
Minulý měsíc AVTech přišel se zabezpečením bulletin varování uživatelů před rizikem těchto útoků a doporučení, aby uživatelé změnili hesla. Toto však není řešení. Předchozí aktualizace firmwaru od společnosti pracovaly na snížení počtu zneužitelných zranitelností, ale další takové aktualizace jsou nutné k úplnému zmírnění představovaného rizika.
