Botnetbe verbuválódnak ezek a sebezhető kamerák

Szerző: Biztonságportál | Utolsó módosítás: 2025.03.11.
​Az Edimax kamerájának sebezhetőségét igyekeznek kihasználni az egyik botnet üzemeltetői.
 

Kyle Lefton, az Akamai biztonsági kutatója jelezte elsőként az Edimaxnak (a CISA-n keresztül), hogy egy kritikus veszélyességű sérülékenységre akadt az Edimax IC-7100 IP típusú kamera kapcsán. A problémát azonban nem kizárólag az jelenti, hogy az érintett kamera sérülékeny, hanem az is, hogy mindezt már egyes kiberbűnözők aktívan kihasználják. Méghozzá nem is kis léptékekben, hiszen egy botnetet is elkezdtek felépíteni a biztonsági hibára alapozva.
 
A szóban forgó botnet a kompromittált eszközöket elsősorban háromféle módon használja ki:
  • elosztott szolgáltatásmegtagadási támadások elősegítése
  • proxy szerverek létesítése
  • további, sebezhető kamerák felkutatása.
 
A biztonsági hiba kapcsán az Edimax egyelőre nem adott részletesebb tájékoztatást. Így nem lehet tudni, hogy egyáltalán tervezi-e a gyártó biztonsági javítás kiadását. Ez azért is kérdéses, mivel egy már nem forgalmazott, eredetileg 2011-ben piacra kerülő kameráról van szó, így könnyen elképzelhető, hogy már nem lesz elérhető a parancsbefecskendezésre és jogosulatlan távoli kódfuttatásra lehetőséget adó hiba ellenszere.
 
Az Edimax-féle kamerahiba kapcsán a biztonsági szakemberek - javítás hiányában - azt javasolják, hogy aki teheti cserélje le a sebezhető eszközöket. Amennyiben erre nincs lehetőség, akkor korlátozni kell azok internet felöli elérhetőségét, valamint izolálni kell azokat a helyi hálózatban.
További hírek
 
Riasztások
  1. 4
    Apache Tomcat biztonsági hibák

    Az Apache Tomcathez három hibajavítás vált elérhetővé.

  2. 3
    Splunk Enterprise hiba

    A Splunk Enterprise-hoz egy biztonsági hibajavítás vált elérhetővé.

  3. 4
    Tenable Security Center frissítés

    A Tenable Security Centerhez jelentős biztonsági frissítés érkezett.

  4. 4
    Notepad++ sebezhetőség

    A Notepad++ sebezhetősége jogosultsági szint emelésre ad lehetőséget.

  5. 4
    Google Chrome hibajavítások

    A Google Chrome újabb három veszélyes biztonsági hibától szabadult meg.

  6. 4
    Windows Admin Center hiba

    A Microsoft Windows Admin Center egy súlyos hiba miatt kapott biztonsági frissítést.

  7. 4
    Microsoft Edge sérülékenységek

    A Microsoft hét biztonsági rést foltozott be az Edge webböngészőn.

  8. 4
    GFI Archiver sérülékenységek

    A GFI négy biztonsági rést foltozott be az Archiver alkalmazásán.

  9. 4
    Mozilla biztonsági frissítés

    A Mozilla a Firefox és a Thunderbird szoftverét is frissítette egy biztonsági hiba miatt.

  10. 4
    Vim sebezhetőségek

    A Vim kapcsán egy sebezhetőség merült fel.

 

BitDefender Family Pack 1 év 15 eszköz Új licenc
19490 Ft
ESET Home Security Premium 2 év 4 eszköz Pedagógus kedvezmény hosszabbítás
41990 Ft
ESET Home Security Premium 1 év 2 eszköz Nyugdíjas kedvezmény hosszabbítás
14770 Ft
Partnerhírek
Több helyen használod ugyanazt a jelszót?

Egyetlen kiszivárgott jelszó ma már nem csak egy fiókot veszélyeztet – akár az összes többihez is hozzáférést biztosíthat a támadóknak – figyelmeztetnek az ESET kiberbiztonsági szakértői.

Így vadásznak a kiberbűnözők a téli olimpia szurkolóira

Az idei téli olimpia közeledtével nemcsak a sportolók, hanem a kiberbűnözők is csúcsformába lendülnek – figyelmeztetnek az ESET kiberbiztonsági szakértői.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!