Tagagawa ng AVTech CCTV. Lakson
Isang AVTech ang pagsasamantala sa aparato ay kinilala noong Oktubre ng 2016 kasunod ng an payo inilabas ng Security Evaluation Analysis at Research Laboratory. Ang pagsasamantala ay nakabalangkas sa 14 na kahinaan sa DVR, NVR, IP camera, at mga kagaya ng mga aparato pati na rin ang lahat ng firmware ng tagagawa ng CCTV. Kasama sa mga kahinaan na ito ang: simpleng pag-iimbak ng password ng pang-administratibo, nawawalang proteksyon ng CSRF, hindi patunay na pagsisiwalat ng impormasyon, hindi napatunayan na SSRF sa mga aparatong DVR, hindi napatunayan na iniksyon ng utos sa mga aparatong DVR, pag-bypass ng pagpapatotoo sa # 1 & 2, hindi napatunayan na pag-download ng file mula sa web root, pag-login sa captcha bypass # 1 Ginamit ang & 2, at HTTPS nang walang pag-verify ng sertipiko pati na rin ang tatlong uri ng mga napatunayan na kahinaan sa utos ng utos.
Ang isang dalubhasang malware coder, EliteLands, ay nagtatrabaho sa pagdidisenyo ng isang botnet na napapakinabangan sa mga kahinaan na ito upang maisagawa ang mga pag-atake ng DDoS, magnakaw ng impormasyon, spam, at bigyan ang kanyang sarili ng pag-access sa na-atake na aparato. Inaangkin ng hacker na hindi niya balak na gamitin ang botnet na ito upang partikular na isagawa ang mga naturang pag-atake ngunit upang bigyan ng babala ang mga tao sa kakayahang tulad ng kahinaan na nagsasamantala sa pose. Tulad ng kamakailang Itago na 'N Seek botnet na nagtrabaho upang mag-hack ng mga aparatong AVTech, ang bagong botnet na pinangalanang 'Kamatayan' ay naglalayong gawin ang pareho sa isang mas pinakintab na code. Ang mga hangarin ng EliteLands ay isiniwalat ng mananaliksik ng NewSky Security, si Ankit Anubhav, na nagsiwalat sa B Sleeping Computer na sinabi ng EliteLands, 'Ang Death botnet ay hindi pa umaatake ng anumang pangunahing bagay ngunit alam ko na. Ang layuning Death botnet ay orginally para lamang sa ddos ngunit mayroon akong mas malaking plano dito sa lalong madaling panahon. Hindi ko talaga ito ginagamit para sa mga pag-atake lamang upang magkaroon ng kamalayan ang mga customer sa lakas na mayroon ito. '
Hanggang Marso, 2017, ang AVTech ay nagpasa upang gumana sa SEARCH-Lab upang mapabuti ang mga system ng seguridad sa kanilang mga aparato. Ang mga pag-update ng firmware ay ipinadala upang i-patch ang ilan sa mga isyu ngunit nananatili ang maraming mga kahinaan. Gumagana ang Death Botnet upang samantalahin ang natitirang mga kahinaan upang ma-access ang network ng CCTV ng AVTech at ang mga IoT device, na inilalagay sa peligro ang mga gumagamit ng mga produkto ng tatak. Ang partikular na kahinaan na ginagawang posible ang lahat ay ang kahinaan sa pag-iniksyon ng utos sa mga aparato, na binabasa ang mga password bilang shell command. Ipinaliwanag ni Anubhav na ang EliteLands ay gumagamit ng mga account ng burner upang magpatupad ng kargamento sa mga aparato at mahawahan ang mga ito, at ayon sa kanya, higit sa 130,000 mga aparatong AVTech ang madaling ma-exploit dati at 1200 na mga nasabing aparato ay maaari pa ring ma-hack gamit ang mekanismong ito.
Noong nakaraang buwan, lumabas ang AVTech na may seguridad bulletin nagbabala sa mga gumagamit sa panganib ng mga pag-atake na ito at inirekomenda na baguhin ng mga password ang mga gumagamit. Gayunpaman, hindi ito isang solusyon. Ang mga naunang pag-update ng firmware mula sa kumpanya ay nagtrabaho upang mabawasan ang bilang ng mga mapagsamantalang mga kahinaan ngunit ang karagdagang mga naturang pag-update ay kinakailangan upang ganap na mapagaan ang peligro na ibinigay.
