Beveiligingnieuws Logo

Onze partners

Connect Security

Distri Company

Akuvox

2N

SOBA

Masset

BHVcertificaat.online

SMC Alarmcentrale

VEB

Oribi ID Solutions

PG Security Systems

SmartSD

Bosch Security Systems

VAIBS

i-Pro

Hikvision

EAL

Ajax Systems

ADI

Centurion

Brivo

Paxton

Eagle Eye Networks

G4S

Unii

Network Optix

Service Centrale Nederland

MOBOTIX

NetworxConnect

Lobeco

Trigion

CSL

Gold-IP

Uniview

Crown Security Services

Seris

Traka ASSA ABLOY

Kiwa

Hanwha Vision Europe

ASSA ABLOY

Multiwacht

Paraat

IDIS

Sequrix

Secusoft

HID

Aritech

Top Security

ARAS

VideoGuard

Milestone

HD Security

VVNL

Intrasec

Eizo

CDVI

VBN

Securitas

Alarm Meldnet

Advancis

Nenova

Kidde Commercial

OSEC

Regio Control Veldt

Dero Security Products

Alphatronics

SmartCell

Bydemes

Genetec

Optex

Seagate

NIBHV

Avigilon Alta

ASIS

Add Secure

Oude DigiEver-videorecorder kwetsbaar voor Mirai-botnet

26 december 2024
Redactie
06:30

Een digitale videorecorder van beveiligingsfabrikant DigiEver, die tien jaar geleden werd geïntroduceerd, is recent het doelwit geworden van een botnet dat gebaseerd is op de beruchte Mirai-malware. De videorecorder, model DS-2105 Pro+, werd in 2014 op de markt gebracht als een volledig netwerkbewakingssysteem voor het opnemen en beheren van beelden van bewakingscamera’s. Ondanks zijn geavanceerde functies, zoals remote beheer, heeft het apparaat momenteel geen beveiligingsupdate beschikbaar voor de recent ontdekte kwetsbaarheid.

Tijdens de DefCamp 2023-conferentie, ruim een jaar geleden, bracht een beveiligingsonderzoeker een kwetsbaarheid aan het licht in de DS-2105 Pro+. Dit beveiligingslek maakt het mogelijk om op afstand kwaadaardige code uit te voeren op het apparaat. Tot op heden is er geen CVE-nummer toegekend aan deze kwetsbaarheid, en DigiEver heeft geen beveiligingspatch uitgebracht om het probleem te verhelpen.
Eind november van dit jaar begon internetbedrijf Akamai verdachte activiteit te signaleren. Aanvallers maken misbruik van deze kwetsbaarheid om de videorecorders te infecteren met een variant van de Mirai-malware. Deze malware is ontworpen om kwetsbare apparaten in te schakelen als onderdeel van een botnet, dat onder andere wordt gebruikt voor DDoS-aanvallen.

Mirai-aanvallen opnieuw in opkomst
Naast DigiEver-apparaten richt het botnet zich ook op TP-Link Archer AX-21 wifi-routers. Voor deze routers is er wél een beveiligingsupdate beschikbaar (CVE-2023-1389). DigiEver-gebruikers hebben echter minder geluk: het bedrijf biedt geen patches aan voor de DS-2105 Pro+. Hierdoor blijven deze apparaten kwetsbaar voor aanvallen.
Akamai raadt gebruikers van de DS-2105 Pro+ ten zeerste aan om hun apparaten te vervangen, aangezien er geen zicht is op een oplossing vanuit de fabrikant. Voor apparaten zoals de TP-Link Archer AX-21 adviseert Akamai om de beschikbare updates onmiddellijk te installeren.
De situatie met de DigiEver-videorecorder benadrukt de risico’s van het gebruik van verouderde technologie in kritieke beveiligingssystemen. Het ontbreken van updates maakt dergelijke apparaten een eenvoudig doelwit voor cybercriminelen. Het vervangen van dergelijke apparaten door moderne en goed ondersteunde alternatieven is cruciaal om de veiligheid van netwerken en systemen te waarborgen.

Deel dit artikel via:

Vlog

Premium partners

Distri Company

Videoguard

Suricat

Artitech Kidde Commercial

SequriX

Seagate

Wordt een partner