Oleg А. Chagin (olegchagin) wrote,
Oleg А. Chagin
olegchagin

Category:

Параллельно с контролем безопасности заниматься DDoS-атаками

А вы знаете, что система видеонаблюдения вашей компании может параллельно с контролем безопасности заниматься DDoS-атаками?

Исследователи группы Netlab китайской инфосек компании Qihoo 360 обнаружили три ботнета, использующие три 0-day уязвимости в цифровых видеомагнитофонах (DVR) фирмы LILIN.

DVR используются в сетях видеонаблюдения, где собирают видеопотоки с камер и пишут их на цифровые носители. На данный момент к сети подключено более 5000 подобных видеомагнитофонов.

Как выяснили китайцы, ботнеты Chalubo, FBot и Moobot в течение, как минимум, полугода использовали DVR LILIN либо в качестве ботов для проведения DDoS-атак, либо для пропуска трафика. Причем каждый из ботнетов использовал свою 0-day уязвимость.

В феврале исследователям наконец-то удалось добиться того, чтобы LILIN выпустила обновление, но далеко не факт, что хоть какие-то DVR будут обновлены. Потому что эксплуатирующим их лицам, как правило, нет дела до своевременных апдейтов. Это ж не дубинка резиновая.

А вообще, проникновение вредоносного кода в связи с расширением IoT, конечно, впечатляет. Телевизоры, пылесосы, камеры видеонаблюдения. Еще немного и мы доживем до "жестокой банды знаков объезд слева" (да будут благословенны Монти Пайтон).

https://www.zdnet.com/article/ddos-botnets-have-abused-three-zero-days-in-lilin-video-recorders-for-months/

Subscribe
Comments for this post were disabled by the author