Malware maakt Kguard-beveiligingscamera's onderdeel van ddos-botnet

[Captain Kirk]

Onderzoekers hebben een variant van de Mirai-malware ontdekt die beveiligingscamera's van fabrikant Kguard infecteert en onderdeel van een botnet maakt dat ddos-aanvallen uitvoert. Voor het infecteren van de camera's maakt de malware misbruik van een onbekende kwetsbaarheid in de firmware van de apparaten, zo meldt het Network Security Research Lab van securitybedrijf 360 in een analyse.

Via het beveiligingslek is het mogelijk voor een ongeauthenticeerde aanvaller om op afstand systeemcommando's uit te voeren. In firmwareversies die na 2017 voor Kguard-beveiligingscamera's zijn verschenen lijkt het probleem te zijn verholpen, aldus de onderzoekers. Die vonden nog zo'n drieduizend camera's die via internet toegankelijk zijn en de kwetsbaarheid bevatten.

Het beveiligingslek is aanwezig in meer dan twintig cameratypes van Kguard en wordt volgens de onderzoekers al sinds maart van dit jaar aangevallen. De meeste gecompromitteerde beveiligingscamera's bevinden zich in de Verenigde Staten, Brazilië en Zuid-Korea. Om misbruik te voorkomen zijn er geen uitgebreide details over het lek bekendgemaakt.

 

bron: https://www.security.nl