В одном миллионе цифровых видеорегистраторов присутствует неисправленная уязвимость, которая может быть использована для создания новой ботсети, сравнимой по масштабам с Mirai. Как утверждают эксперты из Pen Test Partners, уязвимость находится в сетевом программном обеспечении производства китайской компании XiongMai.
Изучение вопроса безопасности видеорегистраторов экспертами Pen Test Partners началось в феврале прошлого года, еще до того, как общественность узнала о появлении ботнета Mirai. Исследователи выявили в веб-интерфейсе программного обеспечения от XiongMai уязвимость, которая позволяла провоцировать переполнение буфера и создавала угрозу для 1000000 устройств. Как утверждают специалисты, с помощью уязвимости хакер может дистанционно выполнять код. Благодаря системе Shodan, предназначенной для поиска подключенных к интернету устройств, эксперты выяснили, что в настоящее время существует доступ к 1000000 видеорегистраторов, которые можно использовать для создания мощного ботнета.
Как утверждают исследователи, программное обеспечение от XiongMai установлено на видеорегистраторах 50 разных торговых марок.
