Malware explora falha em câmaras de segurança com mais de cinco anos

Um novo malware foi recentemente descoberto, que se encontra a infetar sistemas de câmaras de segurança antigas, que deixaram de receber atualizações e encontram-se com configurações inseguras que permitem a sua exploração.

O malware explora uma falha com mais de cinco anos, e que afeta várias câmaras da AVTECH. Os modelos em vista deste malware já se encontram descontinuados, e como tal, não vão receber correções para a falha, ficando abertos a possíveis ataques.

A falha, quando explorada, permite que os utilizadores remotos enviem comandos diretamente para o sistema de brilho da transmissão da câmara, o que permite realizar várias ações na mesma ou abrir portas para permitir o acesso aos dados desta.

Esta falha é relativamente simples de explorar, o que agrava ainda mais a situação, já que basta aos atacantes terem acesso a uma interface de controlo da mesma para lançarem o pedido especial para explorar a falha. Isto pode ocorrer em configurações de segurança incorretamente aplicadas na câmara.

O problema afeta todos os modelos de câmaras AVTECH AVM1203, mesmo com a versão mais recente atualmente existente. Tendo em conta que estes modelos já não são oficialmente suportados, o fabricante das mesmas não vai lançar uma correção.

De acordo com a empresa de segurança Akamai, já existem campanhas que se focam em encontrar câmaras deste formato inseguras pela internet, com o objetivo de explorar a falha. Os primeiros indícios de ataques à mesma começaram a surgir em Março de 2024, mas têm vindo a aumentar. Existem alguns indícios de que os ataques podem ter começado em Dezembro de 2023, mas apenas mais tarde viriam a ser ativamente explorados.

Não existe diretamente uma forma de corrigir este problema, sem ser substituir as câmaras por modelos mais recentes atualizados, e que ainda tenham suporte da fabricante.