„AVTech CCTV“ gamintojas. Laksonas
An „AVTech“ prietaiso išnaudojimas buvo pripažintas 2016 m. spalio mėn patariamoji išleido Saugumo vertinimo analizės ir tyrimų laboratorija. Išnaudojimas apibūdino 14 DVR, NVR, IP kamerų ir panašių įrenginių bei visų vaizdo stebėjimo kamerų gamintojo programinės įrangos pažeidžiamumų. Šios spragos apima: paprastojo teksto administracinio slaptažodžio saugojimą, CSRF apsaugos trūkumą, neautentifikuotą informacijos atskleidimą, neautentifikuotą SSRF įrašymą DVR įrenginiuose, neautentišką komandų įvedimą DVR įrenginiuose, autentifikavimo apeiti Nr. 1 ir 2, neautentifikuotą failo atsisiuntimą iš žiniatinklio šaknies, prisijungimo „captcha“ apėjimą # 1 & 2, ir HTTPS, naudojami be sertifikato patvirtinimo, taip pat trijų rūšių autentifikuotų komandų įterpimo pažeidžiamumų.
Ekspertas kenkėjiškų programų koduotojas „EliteLands“ dirba kurdamas robotą tinklą, kuris pasinaudos šiomis spragomis, kad galėtų atlikti DDoS atakas, pavogti informaciją, šlamštą ir suteikti sau prieigą prie užpulto įrenginio. Įsilaužėlis tvirtina, kad jis neketina naudoti šio roboto tinklo ypač tokiems išpuoliams vykdyti, bet įspėti žmones apie tokio pažeidžiamumo išnaudojimo galimybes. Kaip ir neseniai sukurtas „Hide‘ N Seek “robotas, kuris dirbo įsilauždamas į„ AVTech “įrenginius, ir šis naujasis„ Mirtimi “pavadintas robotas siekia tą patį padaryti naudodamas labiau poliruotą kodą. „EliteLands“ ketinimus atskleidė „NewSky Security“ tyrėjas Ankitas Anubhavas, „Bleeping Computer“ atskleidęs, kad „EliteLands“ teigė: „Death botnet dar nepuolė nieko svarbaus, bet žinau, kad taip bus. „Death botnet“ tikslas iš pradžių buvo tik ddos, bet netrukus turiu apie tai didesnį planą. Aš tikrai nenaudoju jo atakoms tik tam, kad klientai suprastų jos turimą galią “.
Nuo 2017 m. Kovo mėn. „AVTech“ pradėjo dirbti su „SEARCH-Lab“, kad pagerintų jų įrenginių apsaugos sistemas. Programinės įrangos atnaujinimai buvo išsiųsti, kad būtų galima pataisyti kai kurias problemas, tačiau lieka keletas pažeidžiamumų. „Death Botnet“ siekia išnaudoti likusias spragas, kad pasiektų „AVTech“ ir jo daiktų interneto įrenginių vaizdo stebėjimo tinklą, o tai kelia didelę riziką prekės ženklo produktų vartotojams. Ypatingas pažeidžiamumas, dėl kurio visa tai įmanoma, yra komandos injekcijos pažeidžiamumas įrenginiuose, priverčiantis juos skaityti slaptažodžius kaip apvalkalo komandą. Anubhavas paaiškino, kad „EliteLands“ naudoja degiklių paskyras, kad įvykdytų įrenginių naudingąją apkrovą ir jas užkrėstų, o anot jo, daugiau nei 130 000 „AVTech“ įrenginių anksčiau buvo pažeidžiami ir 1200 tokių įrenginių vis dar gali būti nulaužti naudojant šį mechanizmą.
Praėjusį mėnesį „AVTech“ pasirodė su apsauga biuletenis įspėti vartotojus apie šių išpuolių riziką ir rekomenduoti vartotojams pakeisti slaptažodžius. Tačiau tai nėra sprendimas. Ankstesni įmonės programinės aparatinės įrangos atnaujinimai padėjo sumažinti išnaudojamų pažeidžiamumų skaičių, tačiau tolesni tokie atnaujinimai reikalingi norint visiškai sušvelninti keliamą riziką.
![[FIX] Įsijungiant nepavyko įvykti klaidos pranešimas įkrovos metu](https://jf-balio.pt/img/how-tos/33/overclocking-failed-error-message-during-boot.png)
