Размер шрифта:
Межбуквенный интервал:
Изображения:
Отключить версию для слабовидящих close
Уязвимость пятилетней давности активно используется в атаках ботнета Corona
#ботнет
Уязвимость пятилетней давности активно используется в атаках ботнета Corona

Ботнет Corona, основанный на коде печально известного зловреда Mirai, активно атакует IP-камеры тайваньского производителя AVTECH. Атаки эксплуатируют уязвимость нулевого дня, существующую уже порядка пяти лет, хотя сама эта фраза звучит достаточно странно. Коды, демонстрирующие возможность атаки (proof of concept - PoC), известны уже пять лет, однако уязвимость была описана специалистами компании Akamai и получила идентификатор CVE-2024-7029 лишь в начале нынешнего месяца. Уровень ее опасности оценен в весьма высокие 8,7 балла по десятибалльной шкале.

Уязвимость коренится в настройках прошивки камер, позволяющих дистанционно регулировать яркость изображения, и потенциально дает возможность злоумышленникам возможность удаленного исполнения произвольного кода. Она затрагивает IP-камеры AVTECH AVM1203 с версиями прошивки вплоть до Fullmg-1023-1007-1011-1009. При этом главная проблема состоит в том, что поддержка этих камер прекращена производителем еще в 2019 году, и рассчитывать на выпуск обновления, устраняющего уязвимость, не приходится. Тем не менее, согласно данным Агентства по кибербезопасности и безопасности инфраструктуры США (CISA), такие камеры по-прежнему активно используются многими коммерческими компаниями, транспортными системами, финансовыми организациями и учреждениями сферы здравоохранения.

Ботнет Corona известен атаками на устройства интернета вещей с 2020 года. Его атаки с эксплуатацией уязвимости CVE-2024-7029 начались еще в конце 2023 года, а с марта нынешнего года приобретают все более массовый характер. Используя уязвимость, ботнет загружает на камеры AVTECH файл JavaScript, который устанавливает вредоносное ПО, присоединяя устройство к бот-сети. Поскольку шансов на выпуск обновления ПО, устраняющего проблему, практически нет, всем компаниям и организациям, по-прежнему использующим уязвимые IP-камеры AVTECH, поддержка которых прекращена производителем, настоятельно рекомендовано незамедлительно отключить их от интернета и как можно скорее заменить на новые устройства.