image

Wachtwoorden duizenden Dahua-videorecorders door zoekmachine geïndexeerd

maandag 16 juli 2018, 09:53 door Redactie, 0 reacties

De wachtwoorden van duizenden Dahua-videorecorders zijn door een zoekmachine genaamd ZoomEye geïndexeerd, zo waarschuwt beveiligingsonderzoeker Ankit Anubhav op Twitter. Het gaat om oude ongepatchte Dahua-apparaten die een kwetsbaarheid uit 2013 bevatten. Via het beveiligingslek is het mogelijk om met een poort te verbinden en zo allerlei inloggegevens in platte tekst te bemachtigen.

Het kan dan gaan om inloggegevens voor e-mail, DDNS, ftp en gebruikers van de videorecorder. De Internet of Things-zoekmachine ZoomEye, vergelijkbaar met de Shodan-zoekmachine, heeft van duizenden Dahua-apparaten de wachtwoorden geïndexeerd, waardoor derden eenvoudig toegang kunnen krijgen. "Het aantal apparaten waarvan hun inloggegevens zijn opgeslagen is gewoon verbijsterend. En hier wordt al misbruik van gemaakt door de BrickerBot-auteur, die aan het publiek liet weten dat 30.000 apparaten dit probleem hebben", aldus de onderzoeker.

De bot maakt gebruik van vaste wachtwoorden om toegang tot de kwetsbare apparaten te krijgen. Is de malware succesvol op het apparaat ingelogd, dan worden verschillende commando's uitgevoerd waardoor de opslag corrupt raakt, de internetverbinding verbroken wordt en alle bestanden op het apparaat gewist. Hierdoor wordt een permanente denial of service aan de kant van de gebruiker veroorzaakt, zo liet beveiligingsbedrijf Radware vorig jaar weten. Het Industrial Control Systems Cyber Emergency Response Team (ICS-CERT) van de Amerikaanse overheid gaf zelfs een aparte waarschuwing voor BrickerBot.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.