Više Mirai-baziranih botnet mreža koristi ranjivost CVE-2025-1316, otkrivenu na Edimax IP kamerama, koja omogućava daljinsko izvršavanje komandi.
Američka Agencija za sajber bezbjednost i infrastrukturu (CISA) otkrila je postojanje ozbiljne ranjivosti na Edimax IC-7100 IP kamerama, što su iskoristile botnet mreže bazirane na Mirai malveru, saznaje SecurityWeek.
CISA je 4. marta izdala zvanično upozorenje u kojem obavještava korisnike da su kamere pogođene propustom CVE-2025-1316, koji omogućava napadačima daljinsko izvršavanje komandi. Ranjivost je rezultat neadekvatnog neutralisanja zahtjeva, što napadačima ostavlja prostor za zloupotrebu putem posebno oblikovanih zahtjeva.
Opasnost za korisnike i nesigurnost neodržavanih proizvoda
Edimax, kompanija sa sjedištem na Tajvanu, poznata je po mrežnim rješenjima, a prema podacima CISA-e, pogođeni proizvodi se koriste u komercijalnim objektima širom svijeta.
CISA je takođe sugerisala da Edimax još uvijek nije objavio zakrpu za ovu ranjivost, te je korisnicima preporučeno da kontaktiraju proizvođača. Model IC-7100 se nalazi na listi “zastarjelih proizvoda”, što znači da su prestali da dobijaju zvaničnu podršku i bezbjednosne nadogradnje.
Iako CISA nije eksplicitno navela da se ranjivost aktivno koristi u napadima, upozorila je organizacije da prate sumnjive aktivnosti i prijave ih kako bi se incidenti pratili i povezali sa drugim napadima.
Akamai otkrio aktivnu zloupotrebu ranjivosti
Prema podacima kompanije Akamai, specijalizovane za CDN, cloud i sajber bezbjednosna rješenja, ranjivost CVE-2025-1316 se aktivno koristi od jeseni 2024. godine. Istraživač Kyle Lefton iz Akamaija potvrdio je da je više Mirai-baziranih botnet mreža iskoristilo ovaj propust za preuzimanje kontrole nad zaraženim uređajima.
Iako je za iskorišćavanje ranjivosti neophodna autentifikacija, napadači koriste činjenicu da su mnoge IP kamere izložene internetu i pristupačne uz poznate podrazumijevane lozinke. Kada dobiju pristup uređaju, izvršavaju udaljenu komandu koja preuzima Mirai malver sa udaljenog servera.
Reakcija kompanije Edimax i dalji koraci
Prema izvještaju, Edimax je još u oktobru 2024. godine bio obaviješten o ranjivosti, ali nije sarađivao sa CISA-om i Akamaijem na njenom rješavanju. Kompanija je navodno poručila da ne planira izdavati zakrpe za proizvode koji su dostigli kraj svog životnog ciklusa.
Međutim, iz Akamaija poručuju da bi Edimax trebalo da se ozbiljnije pozabavi ovim problemom, jer ranjivost može uticati i na uređaje koji su i dalje podržani.
Uprkos tome što je CISA sugerisala da se propust aktivno zloupotrebljava, ranjivost CVE-2025-1316 još uvijek nije dodana u katalog poznatih iskorišćenih ranjivosti (KEV).
Izvor: SecurityWeek
