0
dark
Izabrano samo za vas Najčitanije vijesti
2 minute read

Pazite – vaš DVR uređaj mogao bi biti meta jednog od najpodlijih botneta

10 lipnja, 2025
Total
0
Shares
0
0
0
0
0

Zaštitite se od ranjivosti TBK DVR uređaja

Uzimajući u obzir da koristite TBK DVR-4104, DVR-4216, ili bilo koji sličan digitalni video uređaj, važno je obratiti pažnju na sigurnost vaše opreme. Prema istraživačima cyber sigurnosti iz Kasperskyja, u ovim uređajima uočena je ranjivost koja se vuče već godinu dana i koja se aktivno koristi za širenje poznate bot mreže Mirai.

Uočen problem s oštećenjem naredbi

U travnju 2024. godine, stručnjaci za sigurnost otkrili su ranjivost vezanu uz injekciju naredbi na uređajima iz gornjeg popisa. Ova ranjivost je označena kao CVE-2024-3721 i ocijenjena je s 6.3/10 (srednje ozbiljna). Može se aktivirati na daljinu i napadačima daje potpunu kontrolu nad ranjivim uređajem.

Nakon otkrića, istu ranjivost je ubrzo pratio Proof-of-Concept (PoC) eksploitat. Otprilike godinu dana kasnije, Kaspersky je ustanovio da se taj isti PoC koristi za širenje Mirai bot mreže. Napadači koriste ovu grešku kako bi implantirali ARM32 malware koji preuzima kontrolu nad uređajem, omogućujući vlasnicima provođenje distribuiranih napada uskraćivanja usluge (DDoS), proksiranje zloćudnog prometa i još mnogo toga.

Geografska raspodjela žrtava

Kaspersky izvještava da je većina žrtava smještena u sljedećim zemljama:

  • Kina
  • Indija
  • Egipat
  • Ukrajina
  • Rusija
  • Turska
  • Brazil

Međutim, s obzirom na to da je Kaspersky ruska tvrtka, njihovi izvještaji mogu biti donekle pristrani s obzirom na zabranu njihovih proizvoda u mnogim zapadnim zemljama.

Pad broja ranjivih uređaja

Prema procjenama, broj potencijalno ranjivih uređaja u 2024. godini bio je više od 110,000, dok trenutno iznosi oko 50,000. Iako to predstavlja poboljšanje, još uvijek je značajan broj uređaja izložen riziku.

Što učiniti nakon otkrića ranjivosti?

Kada se otkrije ranjivost, očekuje se da će brzo uslijediti zakrpa. Međutim, prema raznim medijskim izvorima, čini se da nije jasno jesu li proizvođači TBK Vision ispravili ovu grešku. CyberInsider javlja da niz trećih marki koristi ove uređaje kao temelje svojih modela, dodatno otežavajući dostupnost zakrpa, s time da je “vrlo vjerojatno da većina modela nema ispravak.” Neki od brendova uključuju:

  • Novo
  • CeNova
  • QSee
  • Pulnix
  • XVR 5 in 1
  • Securus
  • Night OWL
  • DVR Login

Završna misao

Uzimajući u obzir sve navedeno, kao korisnici TBK DVR-a, važno je redovito provjeravati sigurnosne ažurirane i ostati informiran o potencijalnim prijetnjama. Osiguravanje vlastite opreme od ovih ranjivosti može značajno umanjiti rizik od cyber napada.

Total
0
Shares
Share 0
Tweet 0
Share 0
Share 0
Share 0
Odgovori

Vaša adresa e-pošte neće biti objavljena. Obavezna polja su označena sa * (obavezno)

Previous Post

“Vrata pakla” čine se kako umiru nakon desetljeća ljutog gorenja

10 lipnja, 2025
2 minute read
Next Post

Za Liquid Glass, “naj očiglednija inspiracija je bio visionOS”, kaže viši potpredsjednik Applea za softversko inženjerstvo.

10 lipnja, 2025
2 minute read
Related Posts