Cameras de sécurité AVTECH vulnérables au piratage Corona Mirai

Cameras de sécurité AVTECH vulnérables au piratage Corona Mirai

Par
Sofia Rodriguez
3 min de lecture

Caméras de Sécurité Vulnérables à l'Exploitation par Malware

Salut à tous ! Imaginez ceci : vous avez un ensemble de caméras de sécurité, n'est-ce pas ? Eh bien, il s'avère que certains pirates rusés profitent d'une vulnérabilité ancienne dans un modèle de caméra en particulier pour semer le trouble. Ces caméras, fabriquées par AVTECH, souffrent d'un problème qui remonte à 2019. Ce défaut a permis à des acteurs malveillants de lancer un logiciel perturbateur appelé Mirai.

Le célèbre Mirai a d'abord attiré l'attention en 2016 lorsqu'il a fait tomber un grand site d'actualités en cybersécurité. Fonctionnant comme un botnet, il a la capacité de contrôler de nombreux appareils et se spécialise dans l'exécution d'attaques par déni de service, inondant essentiellement les sites web jusqu'à les faire s'effondrer. Ce qui est vraiment inquiétant, c'est que les personnes responsables de Mirai ont en fait diffusé des instructions pour créer d'autres variantes de malware, permettant à quiconque de semer le chaos.

Actuellement, ces pirates ont jeté leur dévolu sur les caméras AVM1203, et leurs efforts malveillants durent depuis mars. Ils utilisent une version modifiée de Mirai connue sous le nom de Corona Mirai, qui est apparue en 2020. Cette itération se propage via Telnet, un protocole de communication utilisé par les appareils, et cible plusieurs ports, qui servent de portes d'entrée dans les dispositifs.

Le bon côté de la situation est que ces caméras ne sont plus produites. Par conséquent, si vous en avez une, il est conseillé d'envisager de la remplacer. Et souvenez-vous toujours, changer les mots de passe par défaut de vos appareils, c'est comme verrouiller la porte pour empêcher les entités malveillantes d'entrer. Restez vigilant et restez en sécurité !

Points Clés

  • Exploitation Critique des Caméras AVTECH : Les attaquants exploitent une vulnérabilité vieille de 5 ans dans les caméras de sécurité AVM1203 d'AVTECH.
  • Propagation du Malware Mirai par la Vulnérabilité : La vulnérabilité exploitée, CVE-2024-7029, permet l'installation d'une variante de Mirai visant les appareils IoT.
  • Absence de Mise à Jour : L'arrêt du modèle AVM1203 laisse les utilisateurs sans solution pour la vulnérabilité critique.
  • Potentiel d'Attaques DDoS : Les caméras infectées sont utilisées pour lancer des attaques DDoS, bien qu'aucune surveillance des flux vidéo n'ait été détectée.
  • Recommandation de Remplacement des Appareils à Risque : Les utilisateurs sont conseillés de remplacer les caméras de sécurité non prises en charge pour réduire les risques.

Analyse

L'exploitation d'une vulnérabilité ancienne dans les caméras AVM1203 d'AVTECH par des variantes du botnet Mirai souligne les risques persistants associés aux appareils IoT obsolètes. Cet incident souligne la nécessité impérative de pratiques de cybersécurité solides, comprenant des mises à jour régulières et des protocoles de mots de passe stricts. L'absence de remède pour les modèles discontinués rend les utilisateurs vulnérables, ce qui pourrait entraîner des attaques DDoS généralisées. À court terme, les utilisateurs concernés devraient remplacer ces caméras pour minimiser les risques. À long terme, cela accentue l'urgence pour les fabricants de donner la priorité à la sécurité dans la conception des IoT et pour les utilisateurs d'opter pour des dispositifs plus sécurisés.

Le Saviez-Vous ?

  • Malware Mirai :
    • Aperçu : Mirai est un type de malware qui infecte les appareils intelligents, les transformant en un réseau d'appareils contrôlés à distance connu sous le nom de botnet. Ce botnet est ensuite utilisé pour mener des cyberattaques à grande échelle, principalement des attaques par déni de service distribué (DDoS), inondant les sites web et les réseaux avec un volume élevé de trafic.
  • Exploit Zero-Day :
    • Aperçu : Un exploit zero-day désigne une cyberattaque qui cible une vulnérabilité antérieurement inconnue dans un logiciel ou un matériel. Le terme "zero-day" signifie que les développeurs n'ont eu aucun jour pour traiter et résoudre le problème avant que l'attaque ne se produise. Ces exploits sont d'une grande valeur pour les cybercriminels car ils peuvent être utilisés pour accéder à des systèmes de manière non autorisée avant que des mécanismes de défense ne soient en place.
  • Attaques DDoS :
    • Aperçu : Les attaques par déni de service distribué (DDoS) sont des assauts cybernétiques conçus pour rendre une machine ou une ressource réseau inaccessible à ses utilisateurs prévus. En submergeant la cible avec un flot de trafic Internet, les assaillants perturbent les opérations normales, rendant le service inaccessible. Les attaques DDoS sont souvent menées à l'aide de botnets, permettant à l'attaquant de contrôler plusieurs appareils en même temps, amplifiant ainsi l'impact de l'attaque.

Vous aimerez peut-être aussi

Cet article est soumis par notre utilisateur en vertu des Règles et directives de soumission de nouvelles. La photo de couverture est une œuvre d'art générée par ordinateur à des fins illustratives uniquement; ne reflète pas le contenu factuel. Si vous pensez que cet article viole les droits d'auteur, n'hésitez pas à le signaler en nous envoyant un e-mail. Votre vigilance et votre coopération sont inestimables pour nous aider à maintenir une communauté respectueuse et juridiquement conforme.

Abonnez-vous à notre bulletin d'information

Obtenez les dernières nouvelles de l'entreprise et de la technologie avec des aperçus exclusifs de nos nouvelles offres