Een reeks verouderde IP-camera’s worden uitgebuit voor een nieuwe versie van het Mirai-botnet.
Het gaat om verschillende ongepatchte securitycamera’s die worden geïnfecteerd en gebruikt om een nieuwere variant van de Mirai-malware te verspreiden. Mirai kent u als het botnet dat een achttal jaar geleden grote delen van het internet kon platleggen.
De kwestbaarheid in de camera’s werd gerapporteerd door onderzoekers van beveiligingsfirma Akamai. Zij schrijven dat een kwetsbaarheid (CVE-2024-7029) aanvallers toelaat om van op afstand code uit te voeren op IP camera’s van het merk AVTECH. De kwetsbaarheid is al vrij oud, maar wordt sinds begin dit jaar uitgebuit, meldt Akamai in een rapport.
Vervelender aan dat alles is dat het om oudere camera’s gaat. De kwetsbaarheid zit onder meer in AVM1203-camera’s. Ondersteuning voor dat type werd in 2019 stopgezet, en nieuwe patches die de kwetsbaarheid verhelpen zijn er dus niet.
Akamai geeft aan dat Mirai zich via deze en andere kwetsbaarheden in verouderde hardware verspreid. Het botnet groeit dus deels via onpatchbare ‘end of life’ hardware, een reminder om toestellen die niet langer veilig zijn toch maar gewoon uit roulatie te halen.
Fout opgemerkt of meer nieuws? Meld het hier