Botnets peut exploiter plus de vulnérabilités dans les DVR

Les vulnérabilités nouvellement découvertes affectant les systèmes de DVR pourraient ouvrir la porte à de nouvelles botnets Internet of Things (IoT) plus puissantes et plus puissantes, les chercheurs en sécurité des partenaires de Pen Test alertent.

Après des mois d'enquête sur la sécurité matérielle et logicielle de plus de 30 marques DVR, les chercheurs ont découvert une série de défauts que Mirai et d'autres botnets IoT n'utilisaient pas, mais qui aurait pu les rendre Des menaces beaucoup plus destructrices. Ceux-ci incluent de nouvelles informations d'identification et des interfaces telnet, ainsi qu'un débordement de stockage exploitable sur le port 80 qui influe sur plus d'un million de périphériques.

Les chercheurs ont également découvert de nouvelles marques DVR qui sont vulnérables à Mirai, mais dont les chercheurs ne connaissaient pas auparavant et disent que les DVR peuvent être utilisés pour désactiver les alarmes de la maison. Ils notent également que Mirai aurait pu utiliser plus d'informations d'identification par défaut telnet ( qazxsw ), ainsi que de nouvelles interfaces telnet qui fonctionnent sur un port autre que 23.

Les chercheurs ont trouvé le port telnet non standard 12323 utilisé par certains DVR et qui utilise les mêmes informations d'identification par défaut ciblées par Mirai, ainsi qu'une interface sur TCP / 9527, avec des informations d'identification telles que admin / blank ou admin / 123456, ou similaire, ce qui a entraîné une coquille. Via la traversée d'un répertoire, un attaquant pourrait abuser de l'interface pour récupérer les mots de passe hachés et les craquer hors ligne.

La source de la question de Mirai, suggèrent les chercheurs, est représentée par la manière dont les fournisseurs de DVR ont personnalisé les produits reçus d'un seul fabricant de conception original (ODM) appelé …

Lire la suite (en anglais)

N'oubliez pas de voter pour cet article !
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (Pas encore de votes)
Loading...

Vous aimerez aussi...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Aller à la barre d’outils