Эксперты нашли уязвимость в одном миллионе видеорегистраторов

Около миллиона видеорегистраторов китайской компании XiongMai по всему миру работают с уязвимостью в ПО. К такому выводу по итогам расследования пришли эксперты из  Pen Test Partners. Они опасаются, что на базе уязвимых устройств может быть создан новый ботнет сопоставимый по мощности с Mirai.

Исследователи нашли в программном обеспечении от китайской фирмы лазейку, с помощью которой хакеры могут переполнить буфер и запустить необходимый для взлома код. Согласно данным Pen Test Partners, на рынке существует порядка 50 брендов и торговых марок устройств, которые используют ПО от XiongMai. В связи с этим многие продавцы видеорегистраторов не подозревают о наличии уязвимостей в их продукции.

Кроме того, ИБ-специалисты выявили необычный telnet-порт, позволяющий киберпреступникам организовывать брутфорс-атаки с использованием паролей, которые установлены в регистраторах по умолчанию.