AVTech CCTV -valmistaja. Lakson
An AVTech laitteen hyväksikäyttö tunnistettiin lokakuussa 2016 neuvoa-antava julkaissut turvallisuusarvioinnin analyysi- ja tutkimuslaboratorio. Hyödyntäminen toi esiin 14 haavoittuvuutta DVR: ssä, NVR: ssä, IP-kamerassa ja vastaavissa laitteissa sekä kaikissa CCTV-valmistajan laiteohjelmistoissa. Näitä haavoittuvuuksia ovat: järjestelmänvalvojan salasanan selvätekstinen tallennus, CSRF-suojauksen puuttuminen, todentamattomien tietojen paljastaminen, todentamaton SSRF DVR-laitteissa, valtuuttamaton komento-injektio DVR-laitteissa, todennuksen ohitus # 1 & 2, todentamattomien tiedostojen lataus web-juurilta, login captcha-ohitus # 1 & 2, ja HTTPS, joita käytetään ilman varmenteen tarkistusta, sekä kolme erilaista todennettua komento-injektiohaavoittuvuutta.
Asiantuntija haittaohjelmakooderi, EliteLands, suunnittelee botnet-verkkoa, joka hyödyntää nämä haavoittuvuudet DDoS-hyökkäysten suorittamiseksi, tietojen varastamiseksi, roskapostiksi ja itselleen pääsyn hyökkäyksen kohteena olevalle laitteelle. Hakkeri väittää, että hän ei aio käyttää tätä botnet-verkkoa erityisesti tällaisten hyökkäysten toteuttamiseen, mutta varoittaa ihmisiä mahdollisuudesta, jonka tällainen haavoittuvuus hyödyntää. Aivan kuten äskettäinen Hide 'N Seek -robotiverkko, joka työskenteli AVTech-laitteiden hakkeroimiseksi, pyrkii tämä uusi 'Death' -niminen botnet tekemään samoin kiillotetulla koodilla. NewSky Securityn tutkija Ankit Anubhav paljasti EliteLandsin aikomukset ja paljasti Bleeping Computerille, että EliteLands sanoi: 'Kuoleman botnet ei ole vielä hyökännyt mihinkään merkittävään, mutta tiedän sen olevan. Kuoleman botnet-tarkoitus oli alun perin vain ddos, mutta minulla on siitä suurempi suunnitelma pian. En todellakaan käytä sitä hyökkäyksiin vain saadaksesi asiakkaita tietämään sen voimasta. '
Maaliskuusta 2017 lähtien AVTech aloitti yhteistyön SEARCH-Labin kanssa parantaakseen laitteidensa turvajärjestelmiä. Laiteohjelmistopäivitykset lähetettiin korjaamaan joitain ongelmia, mutta useita haavoittuvuuksia on edelleen. Death Botnet pyrkii hyödyntämään jäljellä olevia haavoittuvuuksia päästäksesi AVTechin ja sen IoT-laitteiden CCTV-verkkoon asettamalla tuotemerkin tuotteiden käyttäjät suurelle vaaralle. Erityinen haavoittuvuus, joka tekee tämän kaiken mahdolliseksi, on laitteiden komento-injektiohaavoittuvuus, joka saa heidät lukemaan salasanoja kuorikomennona. Anubhav selitti, että EliteLands käyttää polttotilejä laitteiden hyötykuorman toteuttamiseen ja tartuttamiseen, ja hänen mukaansa yli 130 000 AVTech-laitetta oli aiemmin alttiina hyödyntämiselle ja 1200 tällaista laitetta voidaan silti hakata tämän mekanismin avulla.
Viime kuussa AVTech julkaisi turvallisuuden tiedote varoittaa käyttäjiä näiden hyökkäysten vaarasta ja suositellaan käyttäjille salasanan vaihtamista. Tämä ei kuitenkaan ole ratkaisu. Aikaisemmat yrityksen laiteohjelmistopäivitykset ovat pyrkineet vähentämään hyödynnettävissä olevien haavoittuvuuksien määrää, mutta tällaisia päivityksiä tarvitaan edelleen riskien täydelliseksi vähentämiseksi.
![[FIX] LOTROa ei voi käynnistää Windows 10: ssä](https://jf-balio.pt/img/how-tos/27/cannot-launch-lotro-windows-10.jpg)
