Digitale videorecorders van fabrikant TBK zijn het doelwit van een variant van de Mirai-malware, die besmette apparaten onderdeel maakt van een botnet. Dat laat antivirusbedrijf Kaspersky in een analyse weten. De malware maakt gebruik van een kwetsbaarheid aangeduid als CVE-2024-3721. Via het beveiligingslek kan een aanvaller op de DVR-4104 en DVR-4216 command injection uitvoeren.
Het botnet gebruikt besmette videorecorders vervolgens voor het uitvoeren van ddos-aanvallen tegen websites, aldus Kaspersky. Volgens de virusbestrijder bevinden de meeste infecties zich in China, India, Egypte, Oekraïne, Rusland, Turkije en Brazilië. Het totaal aantal besmette apparaten is lastig vast te stellen, aldus de onderzoekers. Op basis van openbare bronnen zijn meer dan vijftigduizend digitale videorecorders van TBK gevonden die vanaf het internet toegankelijk zijn. Gebruikers wordt aangeraden hun videorecorder te updaten.
Deze posting is gelocked. Reageren is niet meer mogelijk.