Une série de caméras IP obsolètes sont abusées pour une nouvelle version du botnet Mirai.
Il s’agit en l’occurrence de plusieurs caméras de sécurité non patchées qui sont infectées et utilisées pour propager une nouvelle variante du malware Mirai. Mirai est connu comme le botnet qui a réussi à paralyser une grande partie d’internet il y a huit ans environ.
La vulnérabilité des caméras a été signalée par des chercheurs de la firme de sécurité Akamai. Ils expliquent qu’un bug (CVE-2024-7029) permet à des agresseurs d’exécuter du code à distance sur les caméras IP de la marque AVTECH. Ce bug est déjà assez ancien, mais il est néanmoins exploité depuis le début de cette année, selon Akamai dans un rapport.
Ce qui est plus contrariant dans cette affaire, c’est qu’il s’agit d’anciennes caméras. Le bug réside entre autres dans les caméras AVM1203. Le support de ce modèle a été interrompu en 2019. Il n’existe donc aucun nouveau patch pour corriger le bug.
Akamai indique que le malware Mirai se propage via ce bug et d’autres vulnérabilités dans du matériel obsolète. Cela se fait donc en partie via du matériel en fin de vie qui ne peut plus être corrigé, rappelant qu’il ne faut tout simplement plus utiliser des appareils qui ne sont plus sûrs.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici