Criminelen hebben zeker sinds eind oktober vorig jaar van verschillende zerodaylekken gebruikgemaakt om digitale videorecorders van fabrikant Hitron onderdeel van een ddos-botnet te maken. De fabrikant heeft inmiddels voor zes verschillende modellen firmware-updates uitgebracht om de kwetsbaarheden te verhelpen, zo meldt internetbedrijf Akamai dat de aanvallen en kwetsbaarheden ontdekte.
De in totaal zes beveiligingslekken maken het mogelijk voor een geauthenticeerde aanvaller om command injection uit te voeren. Zo is het mogelijk om de malware op de videorecorders te installeren en die onderdeel van het botnet te maken dat de apparaten vervolgens gebruikt voor het uitvoeren van ddos-aanvallen. Een aanvaller moet over inloggegevens beschikken om de apparaten te kunnen infecteren. Bij de waargenomen aanvallen maakten de criminelen achter het botnet gebruik van standaard gebruikersnaam en wachtwoord die niet door gebruikers van de videorecorder waren gewijzigd.
Naast het installeren van de beschikbaar gestelde firmware-updates wordt gebruikers aangeraden de standaard inloggegevens te wijzigen. Tevens kan het monitoren van netwerkverkeer en logbestanden helpen om verdachte activiteit vroegtijdig op te sporen. Ook het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security heeft een waarschuwing voor de kwetsbaarheden afgegeven.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.