Производител на видеонаблюдение AVTech. Лаксон
An AVTech експлойтът на устройството беше признат през октомври 2016 г. след консултативен издаден от Лабораторията за анализ и оценка на сигурността. Експлойтът очерта 14 уязвимости в DVR, NVR, IP камера и подобни устройства, както и всички фърмуери на производителя на видеонаблюдение. Тези уязвимости включват: съхранение на открит текст на административна парола, липсваща защита на CSRF, неудостоверено разкриване на информация, неаутентифициран SSRF в DVR устройства, неаутентифицирано инжектиране на команди в DVR устройства, байпас за удостоверяване на автентичност # 1 и 2, неаутентифицирано изтегляне на файл от уеб корен, байпас на captcha за вход # 1 & 2 и HTTPS, използвани без проверка на сертификат, както и три вида уязвимости за удостоверяване на инжектиране на команди.
Експертен код за злонамерен софтуер, EliteLands, работи по проектирането на ботнет, който се възползва от тези уязвимости за извършване на DDoS атаки, кражба на информация, спам и предоставяне на достъп до атакуваното устройство. Хакерът твърди, че той не възнамерява да използва този ботнет, за да извършва особено такива атаки, а да предупреждава хората за възможностите, които подобни уязвимости представляват. Подобно на неотдавнашния Hide ‘N Seek ботнет, който работеше за хакване на AVTech устройства, този нов ботнет, наречен„ Death “, има за цел да направи същото с по-полиран код. Намеренията на EliteLands бяха разкрити от изследователя на NewSky Security Анкит Анубхав, който разкри пред Bleeping Computer, че EliteLands каза: „Ботнетът на смъртта все още не е атакувал нищо голямо, но знам, че ще го направи. Целта на ботнета за смърт първоначално беше само до ddos, но скоро имам по-голям план за това. Наистина не го използвам за атаки, само за да разбера клиентите за силата, която има. '
От март 2017 г. AVTech се представи с SEARCH-Lab за подобряване на системите за сигурност на техните устройства. Изпратени са актуализации на фърмуера, за да се коригират някои от проблемите, но остават няколко уязвимости. Death Botnet работи, за да използва останалите уязвимости за достъп до мрежата за видеонаблюдение на AVTech и нейните IoT устройства, излагайки потребителите на продуктите на марката на висок риск. Конкретната уязвимост, която прави всичко това възможно, е уязвимостта на инжектирането на команди в устройствата, което ги кара да четат пароли като команда на черупката. Анубхав обясни, че EliteLands използва акаунти на горелки, за да изпълнява полезен товар на устройства и да ги заразява и според него над 130 000 устройства AVTech са били уязвими за експлоатация преди и 1200 такива устройства все още могат да бъдат хакнати с помощта на този механизъм.
Миналия месец AVTech излезе със сигурност бюлетин предупреждаване на потребителите за риска от тези атаки и препоръчване на потребителите да сменят пароли. Това обаче не е решение. Предишните актуализации на фърмуера от компанията са работили за намаляване на броя на използваемите уязвимости, но допълнителни такива актуализации са необходими, за да се намали изцяло рискът.
