Des équipements AVTech vulnérables sont exploités par un nouveau botnet

Un nouveau botnet, appelé "Botnet de la Mort" (Death Botnet), a fait son apparition. Son auteur, connu sous le surnom de EliteLands, cible des appareils AVTech obsolètes pour les incorporer au sein de son infrastructure malveillante. 

AVTech est l'un des principaux fabricants d'équipements de vidéosurveillance au monde. Plus de 1 200 appareils AVTech sont potentiellement exposés.

EliteLands utilise un exploit datant de 2 ans pour exploiter 14 vulnérabilités bien connues dans le microprogramme utilisé par AVTech. De nombreux produits du fournisseur utilisent actuellement une version vulnérable du micrologiciel en question, notamment les DVR, les NVR et les caméras IP.

Les versions obsolètes du firmware obsolètes exposaient les mots de passe de l’appareil AVTech en clair. La faille pourrait être exploitée par un attaquant non authentifié pour ajouter des utilisateurs aux périphériques attaqués. L'ancien microprogramme était également vulnérable à une injection de commandes dans le champ "mot de passe". Un attaquant pourrait ainsi obtenir une invite de commandes via ce champ et prendre le contrôle sur les périphériques concernés.

La dernière version du programme d'exploitation d'EliteLands crée des comptes avec une durée de vie de cinq minutes pour exécuter la charge utile.

AVTech a publié des mises à jour de sécurité corrigeant les faille début 2017. Cependant, de nombreux appareils exécutent encore une ancienne version du  micrologiciel. 

À la fin du mois de juin, AVTech a publié une alerte concernant les attaques exploitant cette vulnérabilité.