HomeSecurityQNAP VioStor NVR: Ευπάθεια εκμεταλλεύεται ενεργά από botnet

QNAP VioStor NVR: Ευπάθεια εκμεταλλεύεται ενεργά από botnet

Ένα botnet με την ονομασία ‘InfectedSlurs‘, βασισμένο στο Mirai, εκμεταλλεύεται μια ευπάθεια εκτέλεσης απομακρυσμένου κώδικα (RCE) στις συσκευές QNAP VioStor NVR (Network Video Recorder) για να αποκτήσει τον έλεγχο και να τις εντάξει στην ομάδα του για επίθεση DDoS.

Δείτε επίσης: RapperBot botnet: Νέα έκδοση με δυνατότητες cryptomining

QNAP VioStor NVR

Το botnet ανακαλύφθηκε από την Ομάδα Ανταπόκρισης Ασφαλείας της Akamai (SIRT) τον Οκτώβριο του 2023, η οποία παρατήρησε την εκμετάλλευση δύο ευπαθειών zero-day σε δρομολογητές και συσκευές NVR, πιθανότατα ξεκινώντας το 2022.

Την εποχή εκείνη, και λόγω του ότι οι προμηθευτές δεν είχαν κυκλοφορήσει ενημερώσεις, η Akamai διάλεξε να μην αποκαλύψει καμία πληροφορία σχετικά με τις ευπάθειες που εκμεταλλευόταν το InfectedSlurs.

#secnews #robot #police 

Η αστυνομία στην Κίνα παρουσίασε το νέο ιδιαίτερο AI ρομπότ RT-G, που φέρνει επανάσταση στον κλάδο της καταπολέμησης του εγκλήματος στους δρόμους.

Το ρομπότ RT-G είναι μια σφαιρική, άφθαρτη, βαριά οπλισμένη συσκευή που μοιάζει με γιγάντια μπάλα μπόουλινγκ. Τροφοδοτείται από τεχνητή νοημοσύνη, η οποία μπορεί να το βοηθήσει να αναγνωρίσει υπόπτους, μέσω τεχνολογίας αναγνώρισης προσώπου, και να ειδοποιήσει τις αρχές επιβολής του νόμου για ύποπτη δραστηριότητα. 

Μάθετε περισσότερα για: RT-G: Ένα... αστυνομικό ρομπότ στην Κίνα!
https://www.secnews.gr/634571/rt-g-pos-ena-robot-mpala-boitha-astinomia-kinas/

00:00 Εισαγωγή
00:20 Χαρακτηριστικά του ρομπότ
01:05 Πού μπορεί να χρησιμοποιηθεί το ρομπότ
02:07 Ρομπότ στην αστυνομία

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #robot #police

Η αστυνομία στην Κίνα παρουσίασε το νέο ιδιαίτερο AI ρομπότ RT-G, που φέρνει επανάσταση στον κλάδο της καταπολέμησης του εγκλήματος στους δρόμους.

Το ρομπότ RT-G είναι μια σφαιρική, άφθαρτη, βαριά οπλισμένη συσκευή που μοιάζει με γιγάντια μπάλα μπόουλινγκ. Τροφοδοτείται από τεχνητή νοημοσύνη, η οποία μπορεί να το βοηθήσει να αναγνωρίσει υπόπτους, μέσω τεχνολογίας αναγνώρισης προσώπου, και να ειδοποιήσει τις αρχές επιβολής του νόμου για ύποπτη δραστηριότητα.

Μάθετε περισσότερα για: RT-G: Ένα... αστυνομικό ρομπότ στην Κίνα!
https://www.secnews.gr/634571/rt-g-pos-ena-robot-mpala-boitha-astinomia-kinas/

00:00 Εισαγωγή
00:20 Χαρακτηριστικά του ρομπότ
01:05 Πού μπορεί να χρησιμοποιηθεί το ρομπότ
02:07 Ρομπότ στην αστυνομία

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmhVcE51VXAzMTZj

RT-G: Ένα... αστυνομικό ρομπότ στην Κίνα!

SecNewsTV 3 hours ago

Καθώς έχουν γίνει διαθέσιμες οι ενημερώσεις ασφαλείας ή πληροφορίες για τα δύο zero-days, η Akamai δημοσίευσε δύο εκθέσεις επακόλουθων ενημερώσεων για να κλείσει τα κενά που προέκυψαν από την αρχική έκθεση τον Νοέμβριο.

Το πρώτο σφάλμα που εκμεταλλεύεται το InfectedSlurs παρακολουθείται με τον αριθμό CVE-2023-49897 και επηρεάζει τους δρομολογητές WiFi FXC AE1021 και AE1021PE.

Ο προμηθευτής δημοσίευσε μια ενημέρωση ασφαλείας στις 6 Δεκεμβρίου 2023, με έκδοση υλικολογισμικού 2.0.10, και συνιστά στους χρήστες να πραγματοποιήσουν μια εργοστασιακή επαναφορά και να αλλάξουν τον προεπιλεγμένο κωδικό μετά την εφαρμογή της.

Η δεύτερη ευπάθεια της μηδενικής ημέρας στις επιθέσεις του botnet είναι η CVE-2023-47565, μια ευπάθεια υψηλής σοβαρότητας στην εντολή εισόδου του λειτουργικού συστήματος που επηρεάζει τα μοντέλα QNAP VioStor NVR που εκτελούν το firmware QVR 4.x.

Δείτε ακόμα: KV-botnet: Παραβιάζει δρομολογητές SOHO και συσκευές VPN

Στις 7 Δεκεμβρίου 2023, η QNAP δημοσίευσε έναν οδηγό, εξηγώντας ότι το προηγουμένως άγνωστο πρόβλημα διορθώθηκε στο QVR firmware 5.x και νεότερες εκδόσεις, που είναι διαθέσιμες για όλα τα μοντέλα που υποστηρίζονται ενεργά.

Από τότε που κυκλοφόρησε η έκδοση 5.0.0 πριν από σχεδόν μια δεκαετία, συμπεραίνεται ότι το botnet Infected Slurs επιτίθεται σε παλαιά μοντέλα VioStor NVR που δεν ενημέρωσαν ποτέ το firmware τους μετά την αρχική εγκατάσταση.

botnet

Ο προμηθευτής συνιστά τις ακόλουθες ενέργειες για ευάλωτες συσκευές NVR:

Συνδεθείτε στο QVR ως διαχειριστής, μεταβείτε στο ‘Πίνακας Ελέγχου → Ρυθμίσεις Συστήματος → Αναβάθμιση Λογισμικού,’ επιλέξτε την καρτέλα ‘Αναβάθμιση Λογισμικού‘ και κάντε κλικ στο κουμπί ‘Αναζήτηση‘ για να εντοπίσετε τη σωστή έκδοση για το συγκεκριμένο μοντέλο σας.

Τέλος, κάντε κλικ στο “Ενημέρωση Συστήματος” και περιμένετε να γίνει η εγκατάσταση της ενημέρωσης από το QVR.

Επιπλέον, συνιστάται να αλλάξετε τους κωδικούς πρόσβασης των χρηστών στο QVR μέσω του ‘Πίνακας Ελέγχου **’->’Προνόμια **’->’Χρήστες **’->’Αλλαγή Κωδικού‘, εισάγοντας ένα νέο ισχυρό κωδικό και κάνοντας κλικ στο ‘Εφαρμογή‘.

Ένα μοντέλο VioStor NVR που έχει φτάσει στο τέλος της ζωής του (EOL) μπορεί να μην έχει διαθέσιμη ενημέρωση που περιλαμβάνει το firmware 5.x ή μεταγενέστερη έκδοση. Αυτές οι συσκευές δεν θα λάβουν μια ενημέρωση ασφαλείας, οπότε η μόνη λύση είναι να τις αντικαταστήσετε με πιο νέα, ενεργά υποστηριζόμενα μοντέλα.

Δείτε επίσης: IPStorm: Το botnet με τους 23.000 διακομιστές καταρρίφθηκε

Ένα από τα πιο αποτελεσματικά μέτρα ασφαλείας για την προστασία από το botnet InfectedSlurs είναι η ενημέρωση και η εγκατάσταση των τελευταίων ενημερώσεων λογισμικού σε όλες τις συσκευές σας. Οι ενημερώσεις συχνά περιέχουν διορθώσεις ασφαλείας που μπορούν να αποτρέψουν την εισβολή του botnet στο σύστημά σας.

Ένα άλλο σημαντικό μέτρο ασφαλείας είναι η εγκατάσταση ενός αξιόπιστου λογισμικού antivirus και η τακτική εκτέλεση σαρώσεων για τον εντοπισμό και την αφαίρεση των κακόβουλων προγραμμάτων που μπορεί να συνδέονται με το InfectedSlurs.

Επιπλέον, είναι σημαντικό να είστε προσεκτικοί με τα ηλεκτρονικά μηνύματα που λαμβάνετε και να τα αναλύετε προσεκτικά πριν ανοίξετε οποιοδήποτε συνημμένο αρχείο ή κάνετε κλικ σε σύνδεσμους. Οι κακόβουλοι αποστολείς μπορεί να χρησιμοποιήσουν τα ηλεκτρονικά μηνύματα για να εισβάλουν στο σύστημά σας και να εγκαταστήσουν το InfectedSlurs.

Τέλος, η εκπαίδευση και η ευαισθητοποίηση των χρηστών είναι ζωτικής σημασίας. Ενημερώστε τους χρήστες σας για τους κινδύνους του botnet InfectedSlurs και παράσχετε οδηγίες για την ασφαλή περιήγηση στο διαδίκτυο και την αναγνώριση κακόβουλων δραστηριοτήτων.

Πηγή: bleepingcomputer

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS