Pengilang CCTV AVTech. Lakson
Seorang AVTech eksploitasi peranti diiktiraf pada Oktober 2016 berikutan penasihat dikeluarkan oleh Makmal Analisis dan Penyelidikan Penilaian Keselamatan. Eksploitasi tersebut menggariskan 14 kelemahan dalam DVR, NVR, kamera IP, dan peranti seperti dan juga semua firmware pengeluar CCTV. Kerentanan ini termasuk: penyimpanan kata laluan pentadbiran teks biasa, perlindungan CSRF yang hilang, pendedahan maklumat yang tidak disahkan, SSRF yang tidak disahkan dalam peranti DVR, suntikan arahan yang tidak disahkan dalam peranti DVR, pintasan pengesahan # 1 & 2, muat turun fail yang tidak disahkan dari root web, pintasan bypass captcha log masuk # 1 & 2, dan HTTPS digunakan tanpa pengesahan sijil serta tiga jenis kelemahan suntikan arahan yang disahkan.
Pengekod malware yang mahir, EliteLands, sedang berusaha merancang botnet yang memanfaatkan kerentanan ini untuk melakukan serangan DDoS, mencuri maklumat, spam, dan memberikan dirinya akses ke peranti yang diserang. Penggodam tersebut mendakwa bahawa dia tidak bermaksud menggunakan botnet ini untuk melakukan serangan seperti itu tetapi untuk memberi amaran kepada orang-orang mengenai kemampuan yang dieksploitasi oleh kerentanan tersebut. Sama seperti botnet Hide ‘N Seek yang baru-baru ini berfungsi untuk menggodam peranti AVTech, botnet baru ini yang diberi nama“ Death ”bertujuan untuk melakukan hal yang sama dengan kod yang lebih digilap. Niat EliteLands dinyatakan oleh penyelidik NewSky Security, Ankit Anubhav, yang mendedahkan kepada Bleeping Computer bahawa EliteLands mengatakan, 'Botnet Death belum menyerang sesuatu yang besar tetapi saya tahu ia akan berlaku. Tujuan botnet Death adalah hanya untuk ddos tetapi saya mempunyai rancangan yang lebih besar dalam masa terdekat. Saya tidak menggunakannya untuk serangan hanya untuk menyedarkan pelanggan tentang kekuatan yang dimilikinya. '
Pada Mac 2017, AVTech tampil untuk bekerjasama dengan SEARCH-Lab untuk meningkatkan sistem keselamatan pada peranti mereka. Kemas kini firmware telah dihantar untuk memperbaiki beberapa masalah tetapi beberapa kelemahan masih ada. Death Botnet berusaha mengeksploitasi kerentanan yang tersisa untuk mengakses rangkaian CCTV AVTech dan peranti IoTnya, menjadikan pengguna produk jenama itu berisiko tinggi. Kerentanan tertentu yang menjadikan ini semua mungkin adalah kerentanan suntikan perintah pada peranti, menjadikannya membaca kata laluan sebagai perintah shell. Anubhav menjelaskan bahawa EliteLands menggunakan akaun pembakar untuk melaksanakan muatan pada peranti dan menjangkiti mereka, dan menurutnya, lebih dari 130.000 peranti AVTech rentan untuk dieksploitasi sebelumnya dan 1200 peranti seperti itu masih dapat diretas menggunakan mekanisme ini.
Bulan lalu, AVTech keluar dengan keselamatan buletin memberi amaran kepada pengguna mengenai risiko serangan ini dan mengesyorkan agar pengguna menukar kata laluan. Namun, ini bukan jalan penyelesaian. Kemas kini firmware sebelumnya dari syarikat telah berusaha untuk mengurangkan jumlah kerentanan yang dapat dieksploitasi, tetapi kemas kini seperti itu diperlukan untuk mengurangkan sepenuhnya risiko yang ditimbulkan.
