Hikvision kamerákkal szemeznek a kiberbűnözők
A Moobot kártékony hálózat mögött lévő kiberbanda sebezhető Hikvision kamerákkal igyekszik bővíteni az erőforrásait.A Moobot, vagy korábbi nevén Mirai botnet már számos alkalommal okozott kellemetlen meglepetéseket akár nagyobb vállalatok számára is. A kártékony hálózat elsődleges célja, hogy elsősorban internetképes (IoT) eszközökből olyan infrastruktúrát alakítson ki, amelynek élesítésekor nagyobb hálózatok is megbéníthatóvá válhatnak. Ennek megfelelően a botnet olyan módon épül fel, hogy az alkalmas legyen elosztott szolgáltatásmegtagadási támadások indítására.
A Moobot is folyamatosan fejlődik, és terjeszkedik. Ennek során újabb és újabb internethez csatlakoztatott eszközöket von be a működésébe. A kiberbűnözők pedig folyamatosan keresik azokat a sebezhető pontokat, amik révén bővíthetik a hálózatuk kapacitásait. A legutóbbi kiszemeltjeik a Hikvision kamerák lettek.
A Fortinet biztonsági kutatói a Moobottal kapcsolatos vizsgálataik során arra derítettek fényt, hogy a botnetet építgető kártékony kód alkalmassá vált a Hikvision kamerák egyik biztonsági hibájának kihasználására. A CVE-2021-36260 azonosítóval ellátott sérülékenységet a Hikvision idén szeptemberben szüntette meg, amikor az érintett berendezéseihez kiadott egy fontos firmware frissítést. Ugyanakkor ez a frissítés vélhetőleg sok kamerára nem került fel, így a Moobot számára gazdag táptalaj áll rendelkezésre.
A biztonsági kutatók szerint a Hikvision-hiba kihasználása meglehetősen egyszerű, és előzetes hitelesítésre sincs szükség. Ha pedig egy kamera áldozatául esik a támadóknak, akkor onnantól kezdve elosztott szolgáltatásmegtagadási támadásokban juthat szerephez. Az elmúlt időszakban ebből a szempontból különféle elárasztásos (SYN, ACK, ACK+PUSH) technikák voltak a leggyakoribbak.
A Fortinet az érintett kamerák mielőbbi frissítését javasolja, amivel könnyedén megakadályozhatóvá válhat a Moobot terjeszkedése.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
-
A Microsoft Edge legújabb verziója számos sebezhetőséget szüntet meg.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
G Data Total Security 1 év 3 eszköz Hosszabbítás | |
18000 Ft | |
G Data Total Security 1 év 4 eszköz Hosszabbítás | |
21000 Ft | |
F-Secure Total 1 év 3 eszköz | |
16990 Ft | |
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.