Експерти з кібербезпеки виявили нову загрозу для застарілих IP-камер AVTECH. Ботнет Corona, варіант відомого шкідливого ПЗ Mirai, активно використовує критичну вразливість у цих пристроях для розповсюдження та проведення DDoS-атак. Ця ситуація підкреслює важливість своєчасного оновлення та заміни застарілого обладнання в сфері Інтернету речей (IoT).
Деталі вразливості CVE-2024-7029
Вразливість, виявлена фахівцями Akamai, отримала ідентифікатор CVE-2024-7029 та оцінку 8,7 за шкалою CVSS, що вказує на її критичну небезпеку. Проблема пов’язана з функцією “Яскравість” у IP-камерах AVTECH AVM1203 і дозволяє неавторизованим зловмисникам виконувати довільні команди на уразливих пристроях.
Особливо тривожним є той факт, що вразливі камери все ще використовуються у комерційних об’єктах, фінансових установах, медичних закладах та транспортних системах. Це створює серйозну загрозу для критичної інфраструктури та конфіденційності даних.
Ботнет Corona: нова загроза IoT-безпеці
Corona – це модифікація відомого ботнету Mirai, який існує з 2020 року. Починаючи з 18 березня 2024 року, Corona активно використовує вразливість CVE-2024-7029 для зараження IP-камер AVTECH AVM1203. Після проникнення на пристрій, шкідливе ПЗ підключається до командних серверів і очікує інструкцій для проведення DDoS-атак.
Механізм атаки
Дослідники Akamai зафіксували наступний сценарій атаки:
- Експлуатація вразливості CVE-2024-7029
- Завантаження та виконання JavaScript-файлу
- Встановлення основного шкідливого навантаження ботнету
- Підключення до командних серверів
Рекомендації щодо захисту
Враховуючи відсутність патчів для вразливих камер AVTECH AVM1203, експерти з кібербезпеки наполегливо рекомендують власникам цих пристроїв негайно відключити їх та замінити на сучасні моделі з активною підтримкою виробника. Крім того, важливо регулярно оновлювати прошивку всіх IoT-пристроїв та використовувати надійні паролі для захисту від подібних атак.
Ця ситуація ще раз підкреслює критичну важливість своєчасного оновлення та належного захисту IoT-пристроїв. Організаціям та приватним користувачам необхідно приділяти більше уваги кібербезпеці та вживати проактивних заходів для захисту своєї інфраструктури від постійно еволюціонуючих загроз.
