Novom varijantom Mirai malvera napadaju DVR uređaje preko poznatih ranjivosti
Mirai varijanta eksploatiše poznate greške u TBK DVR uređajima i starim TP-Link ruterima da ih pretvori u DDoS botnet.
Šta se desilo?
Istraživači iz Fortinet-a i Palo Alto Networks-a otkrili su da napadači iskorišćavaju bezbednosne greške u TBK DVR uređajima i zastarелim TP-Link ruterima kako bi instalirali varijuntu Mirai malvera. Ova kampanja ima za cilj da ugradi botnet na kompromitovane uređaje i koristi ih za DDoS napade.
Koga pogađa?
Riziku su izloženi vlasnici TBK DVR sistema i starijih TP-Link Wi-Fi rutera koji više nisu podržavani sa bezbednosnim zakrpama. Takođe su riziku izloženi krajnji korisnici čije mreže mogu biti korišćene kao deo većeg botneta za napadne operacije.
Kako se zaštititi?
- Odmah ažurirajte firmware TBK DVR uređaja na najnoviju verziju ako je dostupna
- Zamenite stare TP-Link Wi-Fi rutere novijim modelima sa aktivnom bezbednosnom podrškom
- Promenite podrazumevane kredencijale za pristup DVR i ruteru
- Ograničite pristup management interfejsima na lokalnu mrežu samo
- Pratite neobičan mrežni saobraćaj i aktivnost na vašim uređajima
- Koristite zaštitni zid sa pravilima koja blokiraju sumnjive konekcije
Tehnički detalji
Napad iskorišćava CVE-2024-3721, ranjivost srednje ozbiljnosti (CVSS skor 6,3) u TBK DVR uređajima koja omogućava iniciranje komandi bez pristupa. Zahvaćeni sistemi postaju deo većeg Mirai botneta i koriste se za DDoS kampanje.
Preporuka Sajber Radara
Ukoliko koristite bilo koji od ovih uređaja, hitno proverite mogućnost instaliranja bezbednosnih ispravki ili razmislite o zameni zastarелog hardvera. Pravilna administracija i monitoring mreže su ključni za sprečavanje kompromitovanja.