Yama uygulanmamış güvenlik kameraları ‘Corona Mirai’ botnet artışını körüklüyor. Akamai’deki güvenlik araştırmacıları, AVTECH kameralarındaki bir güvenlik açığının, kötü şöhretli Mirai botnet’inin bir çeşidini yaymak için aktif olarak istismar edildiği konusunda uyardı. Güvenlik kameralarında yama eksikliği, bu tehlikenin artmasına neden oluyor.
Güvenlik kameralarında yama önemi bir kez daha görüldü
CVE-2024-7029 olarak adlandırılan bu kusur, uzaktaki saldırganların komut enjekte etmesine ve etkilenen cihazların kontrolünü ele geçirmesine olanak tanıyor. Aline Eliovich tarafından keşfedilen sıfır günlük güvenlik açığı, kameranın donanım yazılımının “parlaklık” işlevinde yer alıyor. Bu zayıflıktan faydalanan kötü niyetli kişiler, yükseltilmiş ayrıcalık düzeyinde komut enjekte ederek cihazı etkili bir şekilde ele geçirebiliyor.
Güvenlik kameraları için yama eksikliği tehlikeli sonuçlar doğurabilir. İstismar kodu en az 2019’dan beri kamuya açık ancak Ağustos 2024’te resmen bir CVE tanımlayıcısı atandı. Bu gecikme, resmi olarak kataloglanmamış ve sayısız cihazı açıkta bırakan güvenlik açıklarıyla mücadele etmenin zorluğunu vurguluyor. Akamai: “Resmi bir CVE ataması olmayan bir güvenlik açığı yine de kuruluşunuz için bir tehdit oluşturabilir. Güvenlik kameralarında yama olmaması da bu tür tehditlerin artmasına neden olabilir,” dedi.
Küresel bal tuzağı ağları aracılığıyla kampanyayı ortaya çıkaran Akamai ekibi, botnetin CVE-2024-7029’un ötesinde birden fazla güvenlik açığını hedef aldığını gözlemledi. Bunlar arasında bir Hadoop YARN RCE, CVE-2014-8361 ve CVE-2017-17215 vardı ve saldırganların eski, genellikle göz ardı edilen güvenlik açıklarını silahlandırma eğilimini vurguladı.
Bir cihaz tehlikeye girdiğinde, kötü amaçlı yazılımdaki COVID-19 virüsüne atıfta bulunan dizeler nedeniyle ‘Corona Mirai’ olarak adlandırılan botnet, 23, 2323 ve 37215 portlarında Telnet kullanarak cihazları hedef alarak erişimini daha da artırmaya çalışır. Ayrıca CVE-2017-17215’e karşı savunmasız Huawei cihazlarını da istismar etmeye çalışıyor. Etkilenen AVTECH kamera modeli durdurulmuş olsa da, ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), bu cihazların kritik altyapılar dahil olmak üzere küresel olarak hala yaygın olarak konuşlandırıldığı konusunda uyardı. Güvenlik kameralarında yamaların eksik olması, bu tür cihazların tehlikede olmasına neden olmaktadır.
