Exploit em Câmera de Segurança AVTECH: Detalhes e Impactos
Exploit de Vulnerabilidade em Câmera de Segurança
Recentemente, foi identificado um exploit em uma câmera de segurança amplamente utilizada, permitindo a propagação do malware Mirai. Hackers maliciosos têm se aproveitado de uma vulnerabilidade crítica nesse dispositivo, conhecido como AVM1203, fabricado pela AVTECH. A falha, denominada CVE-2024-7029, permite a execução de código malicioso, sem possibilidade de atualização devido à descontinuação do produto.
Detalhes do Ataque e Impactos
O exploit tem sido explorado desde março por atacantes desconhecidos, que utilizam a vulnerabilidade para realizar ataques DDoS contra organizações. A técnica empregada permite a execução remota de código nos dispositivos comprometidos, sem que haja evidências de monitoramento de feeds de vídeo ou outros usos maliciosos das câmeras infectadas.
Propagação do Malware Mirai
O malware Mirai, uma família de malwares conhecida por infectar dispositivos IoT, está sendo disseminado por meio desse exploit. O botnet resultante provavelmente utiliza a variante Corona Mirai, que se conecta a diversos hosts via Telnet em portas específicas. Além disso, o malware busca explorar vulnerabilidades em dispositivos Huawei e em outros sistemas, como Hadoop YARN RCE.
Recomendações de Segurança
Diante da falta de suporte para o modelo de câmera afetado, a substituição do dispositivo é a melhor medida preventiva. É fundamental nunca utilizar as credenciais padrão em dispositivos IoT conectados à internet. A conscientização sobre práticas seguras de segurança cibernética é essencial para mitigar riscos de ataques como esse.
Referências
Para mais informações, acesse a notícia completa em: Ars Technica – Unpatchable 0-day in surveillance cam is being exploited to install Mirai.