Nieuws
image

Tien jaar oude digitale videorecorder DigiEver doelwit van Mirai-botnet

woensdag 25 december 2024, 10:33 door Redactie, 5 reacties

Een tien jaar oude digitale videorecorder van fabrikant DigiEver is het doelwit van een op de Mirai-malware gebaseerd botnet. Er is op dit moment geen beveiligingsupdate beschikbaar voor de kwetsbaarheid waar de malware gebruik van maakt, zo meldt internetbedrijf Akamai. De DS-2105 Pro+ werd in 2014 gelanceerd en biedt volgens de fabrikant een volledig 'network surveillance system' voor het opnemen van beelden van beveiligingscamera's. De videorecorder beschikt ook over opties voor remote beheer.

Een jaar geleden demonstreerde een beveiligingsonderzoeker tijdens DefCamp 2023 een kwetsbaarheid in de DS-2105 Pro+, waardoor remote code execution mogelijk is. Het beveiligingslek heeft nog geen CVE-nummer en ook nog geen beveiligingsupdate. Eind november zag internetbedrijf Akamai de eerste aanvallen waarbij misbruik van deze kwetsbaarheid werd gemaakt.

Via het beveiligingslek worden vanaf internet bereikbare DigiEver-videorecorders besmet met een variant van de Mirai-malware. Deze malware heeft het ook voorzien op kwetsbare TP-Link Archer AX-21 wifi-routers. Voor het lek in de TP-Link-routers (CVE-2023-1389) is wel een update beschikbaar. Aangezien DigiEver geen patches aanbiedt adviseert Akamai deze apparaten te vervangen.

Reacties (5)
Reageer met quote
25-12-2024, 12:57 door Anoniem
Waarom geen claim naar fabrikant. Ik vind dat het tijd word om fabrikanten te laten bloeden voor hun onveilige spullen.
Reageer met quote
25-12-2024, 14:13 door karma4
Door Anoniem: Waarom geen claim naar fabrikant. Ik vind dat het tijd word om fabrikanten te laten bloeden voor hun onveilige spullen.
10 jaar oud is ver over normale gebruiksduur. Alsof een oude porsche nog door de huidige keuring van veiligheid kan komen.
Reageer met quote
25-12-2024, 15:21 door Anoniem
Door karma4:
Door Anoniem: Waarom geen claim naar fabrikant. Ik vind dat het tijd word om fabrikanten te laten bloeden voor hun onveilige spullen.
10 jaar oud is ver over normale gebruiksduur. Alsof een oude porsche nog door de huidige keuring van veiligheid kan komen.
Ja hoor dat kan, maar je moet er wel voor betalen.
Reageer met quote
25-12-2024, 15:47 door Anoniem
Door Anoniem: Waarom geen claim naar fabrikant. Ik vind dat het tijd word om fabrikanten te laten bloeden voor hun onveilige spullen.

Claimen kan iedereen. Gelijk hebben en vergoed worden weinigen
Reageer met quote
25-12-2024, 16:09 door Anoniem
Door Anoniem: Waarom geen claim naar fabrikant. Ik vind dat het tijd word om fabrikanten te laten bloeden voor hun onveilige spullen.
Of de mensen beboeten, die die dingen gekocht hebben, die blijken toch dom geweest te zijn,
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure