AVTech CCTV निर्माता। Lakson
एक AVTECH 2016 के अक्टूबर में डिवाइस शोषण को मान्यता दी गई थी सलाहकार सुरक्षा मूल्यांकन विश्लेषण और अनुसंधान प्रयोगशाला द्वारा जारी किया गया। शोषण ने डीवीआर, एनवीआर, आईपी कैमरा और उपकरणों जैसे सीसीटीवी निर्माता के सभी फर्मवेयर में 14 कमजोरियों को रेखांकित किया। इन भेद्यताओं में शामिल हैं: प्रशासनिक पासवर्ड का स्पष्ट भंडारण, अनुपलब्ध CSRF सुरक्षा, बिना सूचना के खुलासे का खुलासा, DVR उपकरणों में असंबद्ध SSRF, DVR उपकरणों में बिना आदेश कमांड इंजेक्शन, प्रमाणीकरण बायपास # 1 और 2, वेब रूट से unauthenticated फ़ाइल डाउनलोड, लॉगिन कैप्चा बाईपास # 1 & 2, और HTTPS प्रमाण पत्र सत्यापन के साथ-साथ प्रमाणित कमांड इंजेक्शन कमजोरियों के तीन प्रकार के बिना उपयोग किया जाता है।
एक विशेषज्ञ मालवेयर कोडर, एलीटलैंड्स, एक बॉटनेट डिजाइन करने पर काम कर रहा है जो इन कमजोरियों पर कैपिटल में DDoS अटैक करता है, सूचना चुराता है, स्पैम करता है, और खुद को अटैक किए गए डिवाइस तक पहुंच प्रदान करता है। हैकर का दावा है कि वह विशेष रूप से इस तरह के हमलों को अंजाम देने के लिए इस बोटनेट का उपयोग करने का इरादा नहीं रखता है, लेकिन क्षमता के लोगों को चेतावनी देने के लिए ऐसे भेद्यतापूर्ण शोषण करता है। हाल ही में Hide Seek N Seek botnet की तरह जिसने AVTech डिवाइसों को हैक करने का काम किया था, 'डेथ' नाम के इस नए botnet का उद्देश्य अधिक पॉलिश कोड के साथ ऐसा ही करना है। एलीटलैंड्स के इरादों का खुलासा न्यूस्की सिक्योरिटी के रिसर्चर अंकित अनुभव ने किया, जिन्होंने ब्लेपिंग कंप्यूटर से खुलासा किया कि एलीटलैंड्स ने कहा, '' डेथ बॉटनेट ने अभी तक कुछ भी बड़ा हमला नहीं किया है, लेकिन मुझे पता है कि यह होगा। डेथ बॉटनेट का उद्देश्य केवल ddos के लिए orginally था, लेकिन मेरे पास जल्द ही इस पर एक बड़ी योजना है। मैं वास्तव में इसका उपयोग केवल हमलों के लिए ग्राहकों को उस शक्ति के बारे में जागरूक करने के लिए करता हूं। '
मार्च, 2017 तक, AVTech अपने उपकरणों पर सुरक्षा प्रणालियों को बेहतर बनाने के लिए SEARCH-Lab के साथ काम करने के लिए आगे आया। फर्मवेयर अपडेट को कुछ मुद्दों को पैच करने के लिए भेजा गया था, लेकिन कई कमजोरियां बनी हुई हैं। डेथ बोटनेट ब्रांड के उत्पादों के उपयोगकर्ताओं को उच्च जोखिम में डालते हुए AVTech और उसके IoT उपकरणों के सीसीटीवी नेटवर्क तक पहुंचने के लिए शेष कमजोरियों का फायदा उठाने का काम करता है। विशेष भेद्यता जो यह सब संभव बनाती है, उपकरणों में कमांड इंजेक्शन भेद्यता है, जिससे वे शेल कमांड के रूप में पासवर्ड पढ़ते हैं। अनुभव ने बताया कि एलीटलैंड्स उपकरणों पर पेलोड को निष्पादित करने और उन्हें संक्रमित करने के लिए बर्नर खातों का उपयोग करते हैं, और उनके अनुसार, 130,000 से अधिक AVTech डिवाइस पहले शोषण करने के लिए असुरक्षित थे और 1200 ऐसे उपकरणों को अभी भी इस तंत्र का उपयोग करके हैक किया जा सकता है।
पिछले महीने, AVTech एक सुरक्षा के साथ बाहर आया था बुलेटिन उपयोगकर्ताओं को इन हमलों के जोखिम की चेतावनी देना और अनुशंसा करना कि उपयोगकर्ता पासवर्ड बदलते हैं। हालाँकि, यह कोई समाधान नहीं है। कंपनी के पूर्व फर्मवेयर अपडेट ने शोषक कमजोरियों की संख्या को कम करने के लिए काम किया है, लेकिन आगे इस तरह के अपडेट को पूरी तरह से जोखिम वाले जोखिम को कम करने की आवश्यकता है।
