Проверьте свои IP-камеры: новый ботнет набирает силу

Не используйте устаревшее оборудование, призвали эксперты.

Множество IP-камер, которые по-прежнему используются по всему миру, несмотря на то, что срок их службы давно истек, были использованы для создания нового ботнета Mirai. Об уязвимости CVSS 8.7, CVE-2024-7029 сообщили исследователи систем безопасности из Akamai. 

Эксперты заявили, что обнаруженная ими кампания, использующая уязвимость удаленного выполнения кода (RCE) в IP-камерах AVTECH AVM1203, действует с начала 2024 года. Поддержка камер AVTECH AVM1203 прекратилась в 2019 году, и, судя по всему, производитель не планирует выпускать исправление.

Ботнеты — это сети захваченных компьютерных устройств, используемые для проведения различных мошенничеств и кибератак. Сборка ботнета обычно является этапом проникновения в многоуровневую схему. Боты служат инструментом для кража данных, сбоев сервера и распространения вредоносного ПО.

В IP-камерах AVTECH AVM1203, сообщают эксперты, эксплойт не требует аутентификации пользователя и позволяет злоумышленнику использовать уязвимость «яркость» камеры в параметре «action=» для внедрения команд с теми же привилегиями, что и у владельца устройства.

«Несмотря на то, что рассматриваемая модель уже несколько лет как снята с производства… эти устройства по-прежнему используются по всему миру, в том числе транспортными органами и другими критически важными инфраструктурными организациями», — предупредили исследователи угроз Akamai Элин Элиович, Кайл Лефтон и Ларри Кэшдоллар.

Для распространения варианта Mirai используются также несколько других старых и известных уязвимостей. Среди них Hadoop YARN RCE, CVSS 9.8 в Realtek SDK ( CVE-2014-8361 ) и хорошо документированная уязвимость в маршрутизаторах Huawei HG532 ( CVE-2017-17215 ).

«В связи с этим не следует оставлять в своих сетях неисправные устройства и устаревшее программное обеспечение», – призвали исследователи.

Изображение сгенерировано ИИ

вопрос 1 из 10

Ты только что получил баг-репорт от тестировщика. Твои действия?

А) Начну гуглить ошибку и читать Stack Overflow. Надеюсь, кто-то уже с этим сталкивался!

Б) Попробую сначала сам, но, если что, спрошу у коллег.

В) Исправлю баг, но сначала напишу тестировщику, что это фича, а не баг.

Далее

вопрос 1 из 10

Как ты относишься к комментированию кода?

А) Комментарии? А разве это не для слабоумных? Я и сам-то еле понимаю, что написал.

Б) Комментирую иногда, но чаще надеюсь, что мне повезёт и всё будет понятно без этого.

В) Мой код понятен даже без комментариев. Но иногда пишу комментарии для джунов, пусть учатся.

Далее

вопрос 1 из 10

У тебя сломался билд прямо перед дедлайном. Что ты сделаешь?

А) Паника!!! Быстро в гугл, может, кто-то уже нашел решение.

Б) Подожду, пока коллега поможет. Не хочется случайно всё сломать.

В) Я просто перезапущу билд и помедитирую. Если не починится, всё равно скажу, что это сервер виноват.

Далее

вопрос 1 из 10

Как ты выбираешь инструменты для разработки?

А) Беру первое, что предлагают на курсах. Главное, чтобы не тупить сильно.

Б) Пробую несколько вариантов, потом решаю, что лучше подходит.

В) Только самые последние и лучшие инструменты — я же профи, у меня всегда должно быть всё на уровне.

Далее

вопрос 1 из 10

Что ты чувствуешь, когда видишь Legacy-код?

А) Страх и боль. Лучше бы этого вообще не было в моем поле зрения.

Б) Вздохну тяжело, но начну разбираться, хоть и с опаской.

В) «Это я видел в 2005, справлюсь!» — и иду чинить без паники.

Далее

вопрос 1 из 10

Как ты относишься к ревью кода?

А) Мне кажется, что меня сейчас засмеют. Лучше бы вообще не трогали.

Б) Иногда прислушиваюсь, иногда делаю по-своему. Но в целом норм.

В) Я делаю ревью и иногда говорю: «Ну, это же джун написал, понятно.»

Далее

вопрос 1 из 10

Коллега попросил тебя объяснить какую-то сложную тему. Как ты поступишь?

А) Брошу ему ссылку на YouTube — пусть сам разбирается.

Б) Объясню своими словами, но, если сам не уверен, подгляжу в гугл.

В) Проведу мини-лекцию с презентацией и примерами, ведь я тут гуру!

Далее