АВТецх ЦЦТВ Произвођач. Лаксон
Ан АВТецх експлоат уређаја препознат је у октобру 2016. године након саветодавни објавио Лабораторија за анализу и истраживање безбедносне процене. Екплоит је изнео 14 рањивости у ДВР-у, НВР-у, ИП камери и сличним уређајима, као и сав фирмваре произвођача ЦЦТВ-а. Те рањивости укључују: чување отвореног текста административне лозинке, недостајућа ЦСРФ заштита, неаутентификовано откривање информација, неаутентификовани ССРФ у ДВР уређајима, неаутентификовано убризгавање наредби у ДВР уређаје, заобилажење аутентичности бр. 1 и 2, неаутентификовано преузимање датотеке са веб корена, заобилажење цаптцха пријаве # 1 & 2, и ХТТПС који се користе без верификације сертификата, као и три врсте аутентификованих рањивости убризгавања наредби.
Стручњак за кодирање злонамерног софтвера, ЕлитеЛандс, ради на дизајнирању ботнета који користи ове рањивости за извођење ДДоС напада, крађу информација, нежељену пошту и омогућавање приступа нападнутом уређају. Хакер тврди да он не намерава да користи ову ботнет мрежу да би посебно изводио такве нападе, већ да би упозорио људе на способност коју такви напади представљају. Баш као и недавни ботнет Хиде ‘Н Сеек који је радио на хаковању АВТецх уређаја, и овај нови ботнет под називом„ Деатх “жели да учини исто са углађенијим кодом. Намере ЕлитеЛандс-а открио је истраживач НевСки Сецурити-а, Анкит Анубхав, који је Блеепинг Цомпутер-у открио да је ЕлитеЛандс рекао, „Бот Деатх још није напао ништа значајно, али знам да хоће. Сврха Деатх ботнета је првобитно била само за ддос, али ускоро имам већи план о томе. Заправо га не користим за нападе само да бих купце упознао са његовом моћи. “
Од марта 2017. године, АВТецх се представио да ради са СЕАРЦХ-Лаб на побољшању безбедносних система на њиховим уређајима. Ажурирања фирмвера су послата да би се решили неки проблеми, али неколико рањивости остаје. Деатх Ботнет ради на искоришћавању преосталих рањивости за приступ ЦЦТВ мрежи АВТецх-а и њеним ИоТ уређајима, излажући кориснике производа бренда високом ризику. Посебна рањивост која све ово омогућава је рањивост убризгавања наредби у уређаје, чинећи их да читају лозинке као команду љуске. Анубхав је објаснио да ЕлитеЛандс користи рачуне горионика да изврши корисни терет на уређајима и зарази их, а према његовим речима, преко 130.000 АВТецх уређаја је раније било рањиво и 1200 таквих уређаја и даље може бити хаковано помоћу овог механизма.
Прошлог месеца, АВТецх је изашао са обезбеђењем билтен упозоравајући кориснике на ризик од ових напада и препоручујући им да промене лозинке. Међутим, ово није решење. Претходна ажурирања фирмвера компаније радила су на смањењу броја рањивости које се могу искористити, али даља таква ажурирања су потребна како би се у потпуности умањио ризик.
