EDIMAX IC-7100 ağ kamerasını etkileyen, tehdit aktörleri tarafından en azından Mayıs 2024’ten beri Mirat Botnet kötü amaçlı yazılım varyantlarını sunmak için kullanılmayan bir güvenlik kusuru kullanılmaktadır.
Söz konusu güvenlik açığı CVE-2025-1316 (CVSS V4 Puanı: 9.3), bir saldırganın özel hazırlanmış bir istekle duyarlı cihazlarda uzaktan kod yürütülmesini sağlamak için kullanabileceği kritik bir işletim sistemi komut enjeksiyon kusuru.
Web Altyapısı ve Güvenlik Şirketi Akamai. halka açık Haziran 2023’ten beri.
“İstismar, EDIMAX cihazlarında /camera-cgi/admin/param.cgi bitiş noktasını hedefler ve param.cgi’nin ipcamSource seçeneğinin bir parçası olarak komutları enjekte eder.” söz konusu.
Uç noktayı silahlandırma kimlik doğrulaması gerektirirken, sömürü girişimlerinin yetkisiz erişim elde etmek için varsayılan kimlik bilgilerini (Yönetici: 1234) kullandığı bulunmuştur.
En az iki farklı Mirai Botnet varyantının güvenlik açığından yararlandığı tespit edilmiştir, bunlardan biri, farklı mimariler için kötü amaçlı yazılımları geri alan bir kabuk komut dosyası çalıştırmadan önce anti-anti-anti işlevselliği içermektedir.
Bu kampanyaların nihai amacı, enfekte olmuş cihazları TCP ve UDP protokolleri üzerindeki ilgi hedeflerine karşı dağıtılmış hizmet reddi (DDOS) saldırılarını düzenleyebilen bir ağa dönüştürmektir.
Ayrıca, botnetlerin Totolink IoT cihazlarını ve CVE-2021-36220 ve bir Hadoop iplik güvenlik açığı etkileyen CVE-2024-7214’ten yararlandığı gözlemlenmiştir.
Geçen hafta yayınlanan bağımsız bir danışmanlıkta, edimax söz konusu CVE-2025-1316, artık aktif olarak desteklenmeyen ve modelin 10 yıl önce durdurulduğu için bir güvenlik yaması sağlama planı olmayan eski cihazları etkiler.
Resmi bir yamanın olmaması göz önüne alındığında, kullanıcılara daha yeni bir modele yükseltmeleri veya cihazı doğrudan internet üzerinden açığa çıkarmaları, varsayılan yönetici şifresini değiştirmek ve alışılmadık etkinlik belirtileri için erişim günlüklerini izlemeleri önerilir.
Akamai, “Siber suçluların bir botnet kurmaya başlamasının en etkili yollarından biri, eski cihazlarda kötü güvenli ve modası geçmiş ürün yazılımını hedeflemektir.” Dedi.
“Mirai’nin mirası, Mirai kötü amaçlı yazılım merkezli botnetlerin çoğaltılması hiçbir durma belirtisi göstermediğinden dünya çapında organizasyonları rahatsız etmeye devam ediyor. Botnet’i döndüren her türlü serbestçe mevcut öğretici ve kaynak kodu (ve şimdi, AI yardımı ile) daha da kolaylaştı.”
