Eine kritische Sicherheitslücke in veralteten AVTECH IP-Kameras wird aktuell von einer gefährlichen Variante des Mirai-Botnets namens „Corona“ ausgenutzt. Die Schwachstelle, die als CVE-2024-7029 katalogisiert wurde, betrifft Geräte, die seit Jahren nicht mehr unterstützt werden. Dies stellt eine ernsthafte Bedrohung für die Cybersicherheit dar, insbesondere in kritischen Infrastrukturen.
Details zur Sicherheitslücke CVE-2024-7029
Die Sicherheitslücke wurde von Experten des Unternehmens Akamai entdeckt und erhielt auf der CVSS-Skala einen kritischen Wert von 8,7. Sie ermöglicht nicht authentifizierten Angreifern, über die „Brightness“-Funktion der Kameras Befehle einzuschleusen. Betroffen sind alle AVTECH AVM1203 IP-Kameras mit Firmware-Versionen vor Fullmg-1023-1007-1011-1009. Da diese Geräte seit 2019 nicht mehr unterstützt werden, ist nicht mit Sicherheitsupdates zu rechnen.
Aktive Ausnutzung durch das Corona-Botnet
Laut Berichten der US-Cybersicherheitsbehörde CISA wird die Schwachstelle bereits aktiv von Cyberkriminellen ausgenutzt. Das Corona-Botnet, eine Weiterentwicklung des berüchtigten Mirai-Botnets, nutzt CVE-2024-7029 seit dem 18. März 2024, um anfällige AVTECH AVM1203 Kameras zu kompromittieren.
Funktionsweise des Angriffs
Der Angriff läuft wie folgt ab:
- Ausnutzung der Sicherheitslücke, um Zugriff auf das Gerät zu erlangen
- Herunterladen und Ausführen einer JavaScript-Datei
- Installation der Haupt-Payload des Botnets
- Verbindung zu Command-and-Control-Servern
- Warten auf Befehle zur Durchführung von DDoS-Attacken
Weitreichende Auswirkungen auf kritische Infrastrukturen
Besonders besorgniserregend ist, dass die verwundbaren Kameras noch immer in vielen sensiblen Bereichen eingesetzt werden. Dazu gehören:
- Kommerzielle Einrichtungen
- Finanzinstitute
- Gesundheitseinrichtungen
- Verkehrssysteme
Diese weit verbreitete Nutzung in kritischen Infrastrukturen erhöht das Risiko schwerwiegender Sicherheitsvorfälle erheblich.
Empfehlungen für betroffene Nutzer
Angesichts der Schwere der Bedrohung und des Fehlens von Sicherheitsupdates empfehlen Experten dringend, betroffene AVTECH AVM1203 Kameras umgehend außer Betrieb zu nehmen und durch neuere, besser gewartete Modelle zu ersetzen. Zusätzlich sollten Unternehmen und Organisationen ihre Netzwerksicherheit überprüfen und verstärken, um potenzielle Angriffsvektoren zu minimieren.
Die Ausnutzung dieser jahrelang unentdeckten Schwachstelle durch das Corona-Botnet unterstreicht die anhaltende Bedrohung durch IoT-basierte Angriffe. Es ist von entscheidender Bedeutung, dass Organisationen ihre Cybersicherheitsstrategien kontinuierlich überprüfen und aktualisieren, um mit der sich ständig weiterentwickelnden Bedrohungslandschaft Schritt zu halten. Nur durch wachsame Überwachung, zeitnahe Patches und den Austausch veralteter Hardware können wir unsere digitale Infrastruktur effektiv schützen.