ఎవిటెక్ సిసిటివి తయారీదారు. లక్సన్
ఒక AVTech పరికర దోపిడీ 2016 అక్టోబర్లో గుర్తించబడింది సలహా సెక్యూరిటీ ఎవాల్యుయేషన్ అనాలిసిస్ అండ్ రీసెర్చ్ లాబొరేటరీ విడుదల చేసింది. దోపిడీ DVR, NVR, IP కెమెరా, మరియు పరికరాల వంటి 14 హానిలను మరియు CCTV తయారీదారు యొక్క అన్ని ఫర్మ్వేర్లను వివరించింది. ఈ దుర్బలత్వాలలో ఇవి ఉన్నాయి: అడ్మినిస్ట్రేటివ్ పాస్వర్డ్ యొక్క సాదాపాఠం నిల్వ, తప్పిపోయిన CSRF రక్షణ, ప్రామాణీకరించని సమాచారం బహిర్గతం, DVR పరికరాల్లో ప్రామాణీకరించని SSRF, DVR పరికరాల్లో ప్రామాణీకరించని కమాండ్ ఇంజెక్షన్, ప్రామాణీకరణ బైపాస్ # 1 & 2, వెబ్ రూట్ నుండి ప్రామాణీకరించని ఫైల్ డౌన్లోడ్, లాగిన్ క్యాప్చా బైపాస్ # 1 & 2, మరియు HTTPS సర్టిఫికేట్ ధృవీకరణ లేకుండా ఉపయోగించబడతాయి అలాగే మూడు రకాల ప్రామాణీకరించబడిన కమాండ్ ఇంజెక్షన్ దుర్బలత్వం.
నిపుణుల మాల్వేర్ కోడర్, ఎలైట్ లాండ్స్, DDoS దాడులను నిర్వహించడానికి, సమాచారాన్ని దొంగిలించడానికి, స్పామ్ చేయడానికి మరియు దాడి చేసిన పరికరానికి తనను తాను యాక్సెస్ చేయడానికి ఈ దుర్బలత్వాలను ఉపయోగించుకునే బోట్నెట్ రూపకల్పనలో పనిచేస్తోంది. హ్యాకర్ అతను ఈ బాట్నెట్ను ప్రత్యేకంగా ఇటువంటి దాడులు చేయడానికి ఉద్దేశించలేదని, అయితే అలాంటి దుర్బలత్వ దోపిడీలు ఎదురయ్యే సామర్ధ్యం గురించి ప్రజలను హెచ్చరించాలని పేర్కొన్నాడు. AVTech పరికరాలను హ్యాక్ చేయడానికి పనిచేసిన ఇటీవలి దాచు ‘N సీక్ బోట్నెట్ మాదిరిగానే,“ డెత్ ”అనే ఈ కొత్త బోట్నెట్ మరింత మెరుగుపెట్టిన కోడ్తో అదే చేయాలని లక్ష్యంగా పెట్టుకుంది. ఎలైట్ ల్యాండ్స్ యొక్క ఉద్దేశాలను న్యూస్కీ సెక్యూరిటీ యొక్క పరిశోధకుడు అంకిత్ అనుభావ్ వెల్లడించారు, అతను ఎలైట్ లాండ్స్ ఇలా అన్నాడు, “డెత్ బోట్నెట్ ఇంకా పెద్దదానిపై దాడి చేయలేదు, కానీ నాకు తెలుసు. డెత్ బోట్నెట్ ప్రయోజనం వాస్తవానికి ddos కు మాత్రమే ఉంది, కాని దానిపై త్వరలో నాకు ఎక్కువ ప్రణాళిక ఉంది. కస్టమర్లకు ఉన్న శక్తి గురించి తెలుసుకోవటానికి మాత్రమే నేను దీన్ని దాడులకు ఉపయోగించను. ”
మార్చి, 2017 నాటికి, AVTech వారి పరికరాల్లో భద్రతా వ్యవస్థలను మెరుగుపరచడానికి SEARCH-Lab తో కలిసి పనిచేయడానికి ముందుకు వచ్చింది. కొన్ని సమస్యలను పరిష్కరించడానికి ఫర్మ్వేర్ నవీకరణలు పంపబడ్డాయి, కాని అనేక హానిలు మిగిలి ఉన్నాయి. AVTech మరియు దాని IoT పరికరాల యొక్క CCTV నెట్వర్క్ను ప్రాప్యత చేయడానికి మిగిలిన హానిలను ఉపయోగించుకోవడానికి డెత్ బోట్నెట్ పనిచేస్తుంది, బ్రాండ్ యొక్క ఉత్పత్తుల వినియోగదారులను అధిక ప్రమాదంలో ఉంచుతుంది. పరికరాల్లోని కమాండ్ ఇంజెక్షన్ దుర్బలత్వం ఇవన్నీ సాధ్యమయ్యే ప్రత్యేక దుర్బలత్వం, పాస్వర్డ్లను షెల్ కమాండ్గా చదివేలా చేస్తుంది. పరికరాల్లో పేలోడ్ను అమలు చేయడానికి మరియు వాటికి సోకడానికి ఎలైట్ లాండ్స్ బర్నర్ ఖాతాలను ఉపయోగిస్తుందని అనుభావ్ వివరించాడు మరియు అతని ప్రకారం, 130,000 ఎవిటెక్ పరికరాలు గతంలో దోపిడీకి గురయ్యే అవకాశం ఉంది మరియు ఈ విధానాన్ని ఉపయోగించి 1200 పరికరాలను ఇప్పటికీ హ్యాక్ చేయవచ్చు.
గత నెలలో ఎవిటెక్ సెక్యూరిటీతో బయటకు వచ్చింది బులెటిన్ ఈ దాడుల ప్రమాదం గురించి వినియోగదారులను హెచ్చరించడం మరియు వినియోగదారులు పాస్వర్డ్లను మార్చమని సిఫార్సు చేస్తున్నారు. అయితే, ఇది పరిష్కారం కాదు. సంస్థ నుండి ముందు ఫర్మ్వేర్ నవీకరణలు దోపిడీకి గురయ్యే ప్రమాదాల సంఖ్యను తగ్గించడానికి పనిచేశాయి, అయితే ఎదురయ్యే ప్రమాదాన్ని పూర్తిగా తగ్గించడానికి ఇటువంటి నవీకరణలు అవసరం.
![[పరిష్కరించండి] నెట్ఫ్లిక్స్ లోపం కోడ్ U7353-5101](https://jf-balio.pt/img/how-tos/52/netflix-error-code-u7353-5101.png)
