Proizvođač AVTech CCTV-a. Lakson
An AVTech eksploatacija uređaja prepoznata je u listopadu 2016. nakon savjetodavni objavio Laboratorij za analizu i istraživanje sigurnosne procjene. Ekploit je izložio 14 ranjivosti u DVR-u, NVR-u, IP kameri i sličnim uređajima, kao i sav firmware proizvođača CCTV-a. Te ranjivosti uključuju: pohranu otvorenog teksta administrativne lozinke, nedostajuću CSRF zaštitu, neautentificirano otkrivanje podataka, neautentificirani SSRF u DVR uređajima, neautentificirano ubrizgavanje naredbi u DVR uređaje, zaobilaženje autentičnosti # 1 i 2, neautentificirano preuzimanje datoteke s web korijena, zaobilaženje captcha prijave # 1 & 2 i HTTPS koji se koriste bez provjere certifikata, kao i tri vrste ovjerenih ranjivosti ubrizgavanja naredbi.
Stručnjak za kodiranje zlonamjernog softvera, EliteLands, radi na dizajniranju botneta koji koristi ove ranjivosti za izvođenje DDoS napada, krađu podataka, neželjenu poštu i odobravanje pristupa napadnutom uređaju. Haker tvrdi da on ne namjerava koristiti ovu botnet za posebno izvođenje takvih napada, već da upozori ljude na sposobnost koju takvi napadi predstavljaju. Baš kao i nedavni botnet Hide ‘N Seek koji je radio na hakiranju AVTech uređaja, i ovaj novi botnet pod nazivom“ Death ”želi učiniti isto s uglađenijim kodom. Namjere EliteLandsa otkrio je istraživač NewSky Securitya, Ankit Anubhav, koji je za Bleeping Computer otkrio da je EliteLands rekao, “Bot mreža smrti još nije napala ništa veliko, ali znam da hoće. Svrha Death botneta prvotno je bila samo za ddos, ali uskoro imam veći plan o tome. Zapravo ga ne koristim za napade samo kako bih kupce upoznao s moći koju ima. '
Od ožujka 2017. godine, AVTech se predstavio da radi sa SEARCH-Labom na poboljšanju sigurnosnih sustava na njihovim uređajima. Ažuriranja firmvera poslana su kako bi se zakrpili neki problemi, ali nekoliko ranjivosti ostaje. Death Botnet radi na iskorištavanju preostalih ranjivosti za pristup CCTV mreži AVTech i njegovim IoT uređajima, stavljajući korisnike proizvoda te marke u visok rizik. Posebna ranjivost koja sve ovo omogućava je ranjivost ubrizgavanja naredbi u uređaje, zbog čega čitaju lozinke kao naredbu ljuske. Anubhav je objasnio da EliteLands koristi račune plamenika da izvrši korisni teret na uređajima i zarazi ih, a prema njegovim riječima, preko 130 000 AVTech uređaja bilo je ranjivo za prethodno iskorištavanje i 1200 takvih uređaja još uvijek može biti hakirano pomoću ovog mehanizma.
Prošli mjesec AVTech je izašao sa vrijednosnim papirom bilten upozoravajući korisnike na rizik od ovih napada i preporučujući im da promijene lozinke. Međutim, ovo nije rješenje. Prethodna ažuriranja firmvera tvrtke radila su na smanjenju broja ranjivosti koje je moguće iskoristiti, ali daljnja takva ažuriranja potrebna su kako bi se u potpunosti umanjio rizik.
