Ssylka

Почему устаревшие камеры Edimax становятся входной точкой для Mirai ботнета?

С мая 2024 года специалисты по безопасности фиксируют активные атаки Mirai ботнета на устройства Edimax IC-7100, использующие критическую уязвимость CVE-2025-1316 с оценкой 9.3 по шкале CVSS v4.
Почему устаревшие камеры Edimax становятся входной точкой для Mirai ботнета?
Изображение носит иллюстративный характер

Уязвимость допускает удалённое выполнение команд в операционной системе камеры посредством специально сформированного запроса на endpoint /camera-cgi/admin/param.cgi, где параметр ipcamSource и опция NTP_serverName служат точкой инъекции.

Публичное наличие proof-of-concept эксплойта с июня 2023 года значительно облегчило работу злоумышленников, позволяя им использовать стандартные учетные данные «admin:1234» для обхода аутентификации.

Атаки основаны на модифицированных версиях вредоносного ПО Mirai, один из вариантов которого включает антиотладочную функциональность перед выполнением shell-скрипта, скачивающего дополнительное ПО для различных архитектур с целью вовлечения устройства в ботнет и проведения DDoS-атак по протоколам TCP и UDP.

Помимо уязвимости CVE-2025-1316, эксплуатируются также CVE-2024-7214, затрагивающая устройства TOTOLINK IoT, а также CVE-2021-36220 и уязвимость в Hadoop YARN, что расширяет круг потенциальных целей атак.

Эксперты из Akamai, такие как Кайл Лефтон и Ларри Кэшдоллар, констатировали: «Один из самых эффективных способов для киберпреступников собрать ботнет – нацелиться на плохо защищённое и устаревшее прошивочное обеспечение старых устройств». Edimax сообщил в независимом уведомлении, что данная уязвимость затрагивает устаревшие модели, не получающие активной поддержки, и не планируется выпуск патча для устройства, снятого с производства более 10 лет назад.

Рекомендуется перейти на новые модели с активной поддержкой безопасности, ограничить прямой интернет-доступ к устройству, изменить стандартный пароль «admin:1234» и регулярно анализировать журналы доступа для выявления несанкционированной активности.

Распространение Mirai ботнета продолжает оказывать негативное воздействие на организации по всему миру, а доступ к учебным пособиям, исходному коду и даже помощь искусственного интеллекта упрощает сборку ботнетов, подчеркивая необходимость модернизации устаревших устройств для повышения информационной безопасности.


Новое на сайте

15640Почему насекомые исчезают с лобовых стекол автомобилей? 15639Как жительница Чили с мышечной дистрофией стала символом борьбы за право на эвтаназию? 15638Почему диагноз аутизма стал ставиться в 8 раз чаще: изменение диагностической культуры... 15637Как древние математические последовательности привели к революционному решению полиномов... 15636Что скрывается за пределами Нептуна: новый кандидат на роль загадочной планеты девять? 15635Революционная обсерватория SPHEREx: NASA создаёт трехмерную карту вселенной 15634Стильный дом для фанатов: коллекция ковров Star Wars от Ruggable со скидкой к празднику 15633Гигантское газовое облако массой в 5500 солнц обнаружено вблизи земли 15632Какое животное на самом деле самое опасное в Йосемити? 15631Визуальное мышление Карла Линнея: переосмысление роли иллюстраций в работе великого... 15630Что нужно знать о приближающихся к земле астероидах размером с автобус? 15629Как укусы ядовитых змей могут изменить будущее медицины? 15628Генетическая адаптация морских женщин южной Кореи: как эволюция помогает профессиональным... 15627De'Longhi Rivelia: идеальный автоматический эспрессо для истинных ценителей кофе 15626Необычный метод мумификации: как ректум австрийского священника сыграл ключевую роль в...