Британская компания Pen Test Partners сообщила, что более 1 миллиона видеорегистраторов, произведенных китайской компанией XiongMai, могут быть легко объединены в ботнет, превосходящий по мощности печально известный Mirai. С момента его DDoS-атак, повлиявших на работу нескольких крупнейших мировых веб-ресурсов, тема безопасности интернета вещей стала по-настоящему «горячей». Однако специалисты Pen Test Partners заинтересовались видеорегистраторами XiongMai намного раньше – еще в начале 2016 года (атаки Mirai пришлись на октябрь). И обнаружили в их ПО уязвимость нулевого дня (по сей день не исправленную).
Она позволяет злоумышленникам организовать атаку на переполнение буфера с последующим исполнением произвольного кода. По данным поисковой системы Shodan, осуществляющей поиск устройств интернета вещей, число уязвимых перед подобной атакой видеорегистраторов превышает 1 миллион. Исправление ситуации осложняется тем, что ПО от XiongMai используется более чем 50 различными брендами, а система поставок столь сложна и запутана, что многие компании, ставя свой товарный знак на видеорегистраторы, даже понятия не имеют, что их продукция тоже работает на уязвимом программном обеспечении XiongMai.
г. Москва, улица 8 марта, дом 1, строение 12 (БЦ Трио, первая башня)
+7 495 730-2969 info@tcinet.ru
+7 495 730-2970