InfectedSlurs: самый опасный враг вашего NVR-устройства

InfectedSlurs Akamai DDoS QNAP VioStor NVR FXC Wi-Fi CVE-2023-49897 CVE-2023-47565 ботнет уязвимость исправление
InfectedSlurs: самый опасный враг вашего NVR-устройства
InfectedSlurs Akamai DDoS QNAP VioStor NVR FXC Wi-Fi CVE-2023-49897 CVE-2023-47565 ботнет уязвимость исправление

Исследователи Akamai выявляют новые методы атак на уязвимые сетевые устройства.

image

В двадцатых числах ноября мы рассказывали о ботнете InfectedSlurs, который использует уязвимости в NVR-устройствах QNAP VioStor для организации DDoS-атак. По данным исследователей Akamai, ботнет начал свою деятельность в конце 2022 года.

Изначально компания Akamai не раскрывала информацию об используемых уязвимостях, ожидая программных исправлений от производителей, однако на днях наконец-то опубликовала дополнительные отчёты о выявленных недостатках безопасности.

Первая уязвимость , используемая ботнетом, отслеживается как CVE-2023-49897 и затрагивает Wi-Fi роутеры FXC AE1021 и AE1021PE. Производитель выпустил обновление безопасности 6 декабря 2023 года с рекомендацией сделать сброс до заводских настроек и изменить стандартный пароль после установки исправления.

Вторая уязвимость под идентификатором CVE-2023-47565 представляет собой серьёзную угрозу типа Command Injection, которая влияет на NVR-устройства QNAP VioStor с прошивкой QVR 4.x. QNAP выпустила рекомендации по безопасности 7 декабря 2023 года, где сообщила, что данная проблема решена в прошивке QVR 5.x и более поздних версиях, доступных для всех поддерживаемых моделей.

Учитывая, что версия фирменного ПО QNAP 5.0.0 была выпущена почти десять лет назад, предполагается, что ботнет InfectedSlurs нацелен на устаревшие модели VioStor NVR, которые не обновляли свою прошивку с момента первоначальной установки.

Для уязвимых устройств NVR производитель рекомендует выполнить следующие шаги:

  1. Войти в QVR как администратор, перейти в Панель управления → Системные настройки → Обновление ПО.

  2. Найти подходящую версию ПО для своей модели и начать обновление.

  3. После выполнения обновления рекомендуется сбросить устройство до заводских настроек, а также изменить пароли пользователей через Панель управления → Привилегии → Пользователи → Изменить пароль.

Модели VioStor NVR, которые достигли статуса End-of-Life (EOL), не получат обновления, включающего прошивку 5.x или более поздние версии. Единственным решением для таких устройств является их замена на более современные модели.

Ваш провайдер знает о вас больше, чем ваша девушка?

Присоединяйтесь и узнайте, как это остановить!

Новости по теме

Брешь в Cisco IMC: когда хакеры становятся администраторами за пару минут

ФБР объявила охоту на владельца ботнет-сети из Молдовы

Обновите Netcat CMS: хакеры могут создавать учетные записи админов

Депутат Госдумы: VPN-сервисы могут сделать вас соучастником DDoS-атак

Imperva: боты захватили половину интернета в 2023 году

Progress Flowmon: критическая брешь открывает хакерам двери в 1500+ компаний

Темная сторона EDR: как система защиты становится оружием хакера

Без посылок и денег: фишинговые сайты Почты становятся лидерами по трафику

Как теория игр помогает улучшить Wi-Fi