سوءاستفادهی هکرها از نقصهای Samsung MagicINFO و GeoVision IoT برای استقرار باتنت
- چهارشنبه, ۱۸ ارديبهشت ۱۴۰۴، ۱۲:۴۲ ب.ظ
عوامل تهدید به طور فعال از نقصهای امنیتی در دستگاههای اینترنت اشیا (IoT) GeoVision سوءاستفاده میکنند تا آنها را در یک باتنت Mirai برای انجام حملات انکار سرویس توزیعشده (DDoS) محصور کنند.
این فعالیت شامل سوءاستفاده از دو نقص تزریق دستور سیستم عامل (CVE-2024-6047 و CVE-2024-11120، امتیاز CVSS: 9.8) است که میتوانند برای اجرای دستورات دلخواه سیستم، استفاده شوند.
کایل لفتون، محقق Akamai، در این باره گفت: «یکی از مؤثرترین راهها برای مجرمان سایبری برای شروع مونتاژ یک باتنت، هدف قرار دادن میانافزار با امنیت ضعیف و قدیمی در دستگاههای قدیمی است.»
بسیاری از تولیدکنندگان سختافزار برای دستگاههای از رده خارجشده وصلههای امنیتی منتشر نمیکنند (در برخی موارد، خود تولیدکننده ممکن است از بین رفته