Ботнет InfectedSlurs угрожает устройствам для записи видео с OP-камер

В двадцатых числах ноября мы рассказывали о ботнете InfectedSlurs, который использует уязвимости в NVR-устройствах QNAP VioStor для организации DDoS-атак. По данным исследователей Akamai, ботнет начал свою деятельность в конце 2022 года. Об этом пишет Securitylab.

Изначально компания Akamai не раскрывала информацию об используемых уязвимостях, ожидая программных исправлений от производителей, однако на днях наконец-то опубликовала дополнительные отчёты о выявленных недостатках безопасности.

Первая уязвимость, используемая ботнетом, отслеживается как CVE-2023-49897 и затрагивает Wi-Fi роутеры FXC AE1021 и AE1021PE. Производитель выпустил обновление безопасности 6 декабря 2023 года с рекомендацией сделать сброс до заводских настроек и изменить стандартный пароль после установки исправления.

Вторая уязвимость под идентификатором CVE-2023-47565 представляет собой серьёзную угрозу типа Command Injection, которая влияет на NVR-устройства QNAP VioStor с прошивкой QVR 4.x. QNAP выпустила рекомендации по безопасности 7 декабря 2023 года, где сообщила, что данная проблема решена в прошивке QVR 5.x и более поздних версиях, доступных для всех поддерживаемых моделей.

Учитывая, что версия фирменного ПО QNAP 5.0.0 была выпущена почти десять лет назад, предполагается, что ботнет InfectedSlurs нацелен на устаревшие модели VioStor NVR, которые не обновляли свою прошивку с момента первоначальной установки.

Для уязвимых устройств NVR производитель рекомендует выполнить следующие шаги:

1. Войти в QVR как администратор, перейти в Панель управления → Системные настройки → Обновление ПО.
2. Найти подходящую версию ПО для своей модели и начать обновление.
3. После выполнения обновления рекомендуется сбросить устройство до заводских настроек, а также изменить пароли пользователей через Панель управления → Привилегии → Пользователи → Изменить пароль.

Модели VioStor NVR, которые достигли статуса End-of-Life (EOL), не получат обновления, включающего прошивку 5.x или более поздние версии. Единственным решением для таких устройств является их замена на более современные модели.