Китайская компания TVT продолжает торговлю уязвимыми видеорегистраторами
Продавец видеорегистраторов из Китая не исправил уязвимость, которую используют операторы IoT-ботнетов. Она дает возможность хакерам дистанционно запустить код с помощью обычного запроса, чтобы открыть доступ к устройству.
Уязвимость обнаружилась в марте 2016 года в ПО устройств китайской фирмы TVT. Компания не является производителем, а лишь продавцом, который закупает товар, ставит на него свой логотип, затем выходит с продуктом на рынок. Исследователи нашли уязвимости в 70 брендах от TVT. Несмотря на многочисленные попытки достучаться до руководства компании, решить проблему с программным обеспечением не удалось.
Первый крупный ботнет из 25 тысяч ботов для устройств TVT проявил себя летом 2016 года, когда с его помощью была реализована DDoS-атака приложений со скоростью 50 тысяч запросов в секунду. Фирма Palo Alto Networks опубликовала отчет, согласно которому устройства от TVT постоянно атакует вредонос Amnesia, с помощью которого видеорегистраторы объединяются в ботнет и используются для атак.
Также, вирус определяет, когда ИБ-специалисты пытаются выполнить код на виртуальной машине, и уничтожает все файлы на ней. Эта новая функция, которой обладает Amnesia, до этого нигде не встречалась исследователям.