Een beveiligingscamera van de Taiwanese fabrikant AVTECH bevat een kwetsbaarheid die de verspreiding van Mirai-malware voor botnets mogelijk maakt.
Volgens onderzoekers van Akamai vormt een verouderde beveiligingscamera van AVTECH een ideale bron voor het verspreiden van de beruchte Mirai-malware, die wordt gebruikt om botnets op te zetten. Het gaat om de AVTECH AVM1203 dome-camera. De kwetsbaarheid in de ip-camera werd ontdekt nadat de onderzoekers verschillende honeypots hadden opgezet die zich voordeden als dit type camera.
De aangetroffen zero-day kwetsbaarheid in de camera, CVE-2024-7029, bestaat al vijf jaar en wordt sinds maart van dit jaar zeer actief misbruikt, aldus Akamai. Het betreft een kwetsbaarheid in de helderheidsfunctionaliteit die command-injectie mogelijk maakt.
Installeren Corona Mirai
Hackers benutten deze kwetsbaarheid om kwaadaardige code uit te voeren, meer specifiek om de Mirai-botnetmalware-variant Corona Mirai te uploaden en te installeren.
Wanneer deze code wordt uitgevoerd, verbindt de malware zich via Telnet met een groot aantal hosts via de poorten 23, 2323 en 37215. Bovendien print de malware de string ‘Corona’ naar de console op een geïnfecteerde host.
Daarnaast richt de Corona Mirai-malware zich ook op andere kwetsbaarheden, zoals een Hadoop YARN RCE (CVE-2014-8361) en CVE-2017-17215.
De onderzoekers benadrukken dat de kwetsbaarheid in deze ip-camera niet meer kan worden gepatcht, aangezien het apparaat niet langer wordt ondersteund. Daarom adviseren zij bedrijven om alle camera’s van dit type te vervangen om verdere problemen te voorkomen.
Lees ook: Hackers kunnen botnet Mirai uitbreiden met minstens 7.000 toestellen