Selon un article de Bleeping Computer, une nouvelle variante du botnet Mirai a été détectée exploitant une vulnérabilité d’injection de commande dans les appareils d’enregistrement vidéo numérique TBK DVR-4104 et DVR-4216.
Le malware Mirai, bien connu pour sa capacité à transformer des appareils IoT en botnets, cible ici spécifiquement des enregistreurs vidéo numériques. Cette attaque met en lumière une faille critique qui permet aux attaquants de prendre le contrôle de ces appareils.
Les appareils concernés, les modèles TBK DVR-4104 et DVR-4216, sont vulnérables à une injection de commande, une technique qui permet aux attaquants d’exécuter des commandes arbitraires à distance. Cette exploitation pourrait potentiellement permettre aux attaquants de détourner ces appareils pour des activités malveillantes.
Cet article de Bleeping Computer a pour but de sensibiliser le public et les professionnels de la sécurité aux nouvelles menaces émergentes et à l’importance de sécuriser les appareils connectés.
🔗 Source originale : https://www.bleepingcomputer.com/news/security/new-mirai-botnet-infect-tbk-dvr-devices-via-command-injection-flaw/