Os ataques visam o AVM1203, um dispositivo de vigilância do fabricante de Taiwan AVTECH, disse o provedor de segurança de rede Akamai na quarta-feira. Atacantes desconhecidos têm explorado uma vulnerabilidade de 5 anos desde março. A vulnerabilidade zero-day, rastreada como CVE-2024-7029, é fácil de explorar e permite que os atacantes executem código malicioso. O AVM1203 não está mais à venda ou suportado, então não há atualização disponível para corrigir a vulnerabilidade crítica.
Na ocasião em que um exército improvisado abalou a Internet
A Akamai afirmou que os atacantes estão explorando a vulnerabilidade para instalar uma variante do Mirai, que surgiu em setembro de 2016, quando um botnet de dispositivos infectados derrubou o site de notícias de cibersegurança Krebs on Security. O Mirai continha funcionalidades que permitiam a um exército improvisado de webcams comprometidas, roteadores e outros tipos de dispositivos IoT realizar ataques distribuídos de negação de serviço de tamanhos recordes. Nas semanas seguintes, o botnet Mirai realizou ataques semelhantes a provedores de serviços de Internet e outros alvos. Um desses ataques, contra o provedor de nomes de domínio dinâmico Dyn, paralisou vastas áreas da Internet.
Leia os 6 parágrafos restantes | Comentários
. O tom deve ser leve e didático, tornando a leitura agradável e compreensível. Texto gerado tem que ser único e em português. Não coloque título ou instruções de compreensão em suas aberturas de texto. Foque em construir um texto com clareza e que prenda o leitor e seja útil e agradável para quem lê. Ao final não cite a referência da notícia e assine como: Redação Confraria Tech.
Referências:
Unpatchable 0-day in surveillance cam is being exploited to install Mirai
