LILIN DVR'lar, Botnetlerin Hedefinde
Araştırmacılar, IP kamera ve DVR üreticisi LILIN'in DVR'larında, hackerların aylardır sömürdüğü üç güvenlik açığı keşfetti.
Qihoo 360'ın NetLab ekibi tarafından IP kamera ve DVR (Digital Video Recorder) üreticisi Tayvan merkezli LILIN'in DVR'larında hackerlar tarafından aylardır sömürülen üç güvenlik açığı keşfedildi.
DVR cihazları, kullanıcıların varsayılan şifreyi değiştirmemek gibi yaptığı hatalardan dolayı veya üretici tarafından geç yayınlanan ve hiç yayınlanmayan güvenlik güncelleştirmelerinden dolayı son yıllarda IoT botnetlerinin arkasındaki hackerlar tarafından hedef alınmaktadır. Bu durumun yaşandığı son olay ise Qihoo 360'ın NetLab ekibi tarafından keşfedildi.
NetLab ekibi, LILIN'in DVR'larında keşfettikleri üç zero-day güvenlik açığını, Ağustos 2019'dan beri birden fazla hacker grubunun sömürdüğünü söyledi.
30 Ağustos 2019'dan itibaren DVR'lardaki güvenlik açığını sömüren ilk aktörler, Chalubo botnetinin arkasındaki hackerlardı. Ocak 2020'de ise FBot botnetinin arkasındaki hackerlar DVR'lardaki güvenlik açıklarından faydalanırken, bu saldırılardan iki hafta sonra Moobot botnetini yöneten hackerlar, DVR'lardaki güvenlik açıklarından yararlandı.
Söz konusu botnetlerin arkasındaki aktörlerin amacı, bu cihazları botnet ağlarına dahil etmekti. Araştırmacılar, cihazlar botnet ağına dahil olduktan sonra hackerların onları hangi amaçlar için kullandığını belirtmedi.
NetLab, 19 Ocak 2020'de LILIN'e ulaştıklarını ve şirketin 13 Şubat 2020'de, güvenlik açıklarını giderdiği güncelleştirmeyi yayınladığını söyledi.
Yorumlar