Ботнет на миллион

Британская компания Pen Test Partners сообщила, что более 1 миллиона видеорегистраторов, произведенных китайской компанией XiongMai, могут быть легко объединены в ботнет, превосходящий по мощности печально известный Mirai. С момента его DDoS-атак, повлиявших на работу нескольких крупнейших мировых веб-ресурсов, тема безопасности интернета вещей стала по-настоящему «горячей». Однако специалисты Pen Test Partners заинтересовались видеорегистраторами XiongMai намного раньше – еще в начале 2016 года (атаки Mirai пришлись на октябрь). И обнаружили в их ПО уязвимость нулевого дня (по сей день не исправленную).

Она позволяет злоумышленникам организовать атаку на переполнение буфера с последующим исполнением произвольного кода. По данным поисковой системы Shodan, осуществляющей поиск устройств интернета вещей, число уязвимых перед подобной атакой видеорегистраторов превышает 1 миллион. Исправление ситуации осложняется тем, что ПО от XiongMai используется более чем 50 различными брендами, а система поставок столь сложна и запутана, что многие компании, ставя свой товарный знак на видеорегистраторы, даже понятия не имеют, что их продукция тоже работает на уязвимом программном обеспечении XiongMai.