Nieuw botnetleger in slagorde opgesteld

Deze keer gaat het om camera's van een Chinese fabrikant die door afnemers onder verschillende merknamen verkocht zijn. Het zou gaan om 1250 modellen bewakingscamera's waarvan er zeker 185.000 in het veld staan.

De kwetsbare plek werd vorige maand ontdekt door Peter Kim van Trend Micro. Kim heeft dit probleem Persirai gedoopt. De kwetsbaarheid stelt een aanvaller met kennis van zaken in staat om de controle over de camera geheel over te nemen. De eigenaar ervan zal dat normaal gesproken niet in de gaten hebben.

Voor zover bekend hebben de ontwikkelaars van deze malware - die vanuit Iran lijken te opereren - nog geen aanvallen uitgevoerd. Maar dat dergelijke aanvallen grote effecten kunnen hebben, werd onlangs al wel bewezen door de Mirai-aanval. Beveiligingsexperts houden dan ook hun hart vast.

Trend Micro heeft al wel contact met de Chinese fabrikant opgenomen. Te samen proberen ze nu een patch te verspreiden onder de afnemers van de camera's.

Meer informatie is te vinden in dit blog van Trend Micro.