سوءاستفاده‌ی هکرها از نقص‌های Samsung MagicINFO و GeoVision IoT برای استقرار بات‌نت

عوامل تهدید به طور فعال از نقص‌های امنیتی در دستگاه‌های اینترنت اشیا (IoT) GeoVision سوءاستفاده می‌کنند تا آنها را در یک بات‌نت Mirai برای انجام حملات انکار سرویس توزیع‌شده (DDoS) محصور کنند.
 
این فعالیت شامل سوءاستفاده از دو نقص تزریق دستور سیستم عامل (CVE-2024-6047 و CVE-2024-11120، امتیاز CVSS: 9.8) است که می‌توانند برای اجرای دستورات دلخواه سیستم، استفاده شوند.

کایل لفتون، محقق Akamai، در این باره گفت: «یکی از مؤثرترین راه‌ها برای مجرمان سایبری برای شروع مونتاژ یک بات‌نت، هدف قرار دادن میان‌افزار با امنیت ضعیف و قدیمی در دستگاه‌های قدیمی است.»

بسیاری از تولیدکنندگان سخت‌افزار برای دستگاه‌های از رده خارج‌شده وصله‌های امنیتی منتشر نمی‌کنند (در برخی موارد، خود تولیدکننده ممکن است از بین رفته