Hikvision kamerákkal szemeznek a kiberbűnözők

A Moobot kártékony hálózat mögött lévő kiberbanda sebezhető Hikvision kamerákkal igyekszik bővíteni az erőforrásait.
 

A Moobot, vagy korábbi nevén Mirai botnet már számos alkalommal okozott kellemetlen meglepetéseket akár nagyobb vállalatok számára is. A kártékony hálózat elsődleges célja, hogy elsősorban internetképes (IoT) eszközökből olyan infrastruktúrát alakítson ki, amelynek élesítésekor nagyobb hálózatok is megbéníthatóvá válhatnak. Ennek megfelelően a botnet olyan módon épül fel, hogy az alkalmas legyen elosztott szolgáltatásmegtagadási támadások indítására.
 
A Moobot is folyamatosan fejlődik, és terjeszkedik. Ennek során újabb és újabb internethez csatlakoztatott eszközöket von be a működésébe. A kiberbűnözők pedig folyamatosan keresik azokat a sebezhető pontokat, amik révén bővíthetik a hálózatuk kapacitásait. A legutóbbi kiszemeltjeik a Hikvision kamerák lettek.
 
A Fortinet biztonsági kutatói a Moobottal kapcsolatos vizsgálataik során arra derítettek fényt, hogy a botnetet építgető kártékony kód alkalmassá vált a Hikvision kamerák egyik biztonsági hibájának kihasználására. A CVE-2021-36260 azonosítóval ellátott sérülékenységet a Hikvision idén szeptemberben szüntette meg, amikor az érintett berendezéseihez kiadott egy fontos firmware frissítést. Ugyanakkor ez a frissítés vélhetőleg sok kamerára nem került fel, így a Moobot számára gazdag táptalaj áll rendelkezésre.
 
A biztonsági kutatók szerint a Hikvision-hiba kihasználása meglehetősen egyszerű, és előzetes hitelesítésre sincs szükség. Ha pedig egy kamera áldozatául esik a támadóknak, akkor onnantól kezdve elosztott szolgáltatásmegtagadási támadásokban juthat szerephez. Az elmúlt időszakban ebből a szempontból különféle elárasztásos (SYN, ACK, ACK+PUSH) technikák voltak a leggyakoribbak.
 
A Fortinet az érintett kamerák mielőbbi frissítését javasolja, amivel könnyedén megakadályozhatóvá válhat a Moobot terjeszkedése.
Vélemények
 
  1. 4

    A Google Chrome egy újabb biztonsági frissítést kapott.

  2. 4

    A Vim fejlesztők egy tucat biztonsági hibát szüntettek meg.

  3. 1

    ​A Hermwiz féreg meglehetősen gyorsan képes terjedni a helyi hálózatokban.

 
Partnerhírek
Elegendő-e a VPN az online életünk védelmére?

5 gyakori kérdésre válaszolnak az ESET szakemberei a VPN megoldásokkal kapcsolatban.

Öt módszer, melyekkel a kiberbűnözők ellophatják a bankkártya adatokat

Az ESET kiberbiztonsági szakértői bemutatnak néhányat a leggyakoribb módszerek közül, amelyekkel a hackerek megszerezhetik a bankkártyák adatait, egyúttal tippeket adnak arra is, hogyan védhetők ki ezek a támadások.

hirdetés
Közösség