‘InfectedSlurs’ adlı Mirai tabanlı bir botnet, QNAP VioStor NVR (Ağ Video Kaydedici) cihazlarındaki uzaktan kod yürütme (RCE) güvenlik açığından yararlanarak onları DDoS (dağıtılmış hizmet reddi) sürüsünün bir parçası haline getiriyor.
Botnet, Akamai’nin Güvenlik İstihbaratı Müdahale Ekibi (SIRT) tarafından Ekim 2023’te keşfedildi; ekip, muhtemelen 2022’nin sonlarından itibaren yönlendiricilerde ve NVR cihazlarında iki sıfır gün güvenlik açığından yararlanıldığını gözlemledi.
O dönemde, satıcıların yama yayınlamaması nedeniyle Akamai, InfectedSlurs’un istismar ettiği kusurlar hakkında herhangi bir bilgi açıklamamayı tercih etmişti.
Güvenlik güncellemeleri veya iki sıfır gün hakkındaki bilgiler kullanıma sunuldukça Akamai, orijinal raporda Kasım ayının sonundan itibaren kalan boşlukları doldurmak için iki takip raporu (1, 2) yayınladı.
InfectedSlurs tarafından istismar edilen ilk sıfır gün kusuru, CVE-2023-49897 olarak izleniyor ve FXC AE1021 ve AE1021PE WiFi yönlendiricilerini etkiliyor.
Satıcı, 6 Aralık 2023’te donanım yazılımı sürümü 2.0.10’u içeren bir güvenlik güncellemesi yayınladı ve kullanıcıların uygulamadan sonra fabrika ayarlarına sıfırlama yapmasını ve varsayılan şifreyi değiştirmesini önerdi.
Botnet saldırılarındaki ikinci sıfır gün güvenlik açığı, QVR ürün yazılımı 4.x çalıştıran QNAP VioStor NVR modellerini etkileyen yüksek önem derecesine sahip bir işletim sistemi komut enjeksiyonu olan CVE-2023-47565’tir.
QNAP, 7 Aralık 2023’te, daha önce bilinmeyen sorunun, aktif olarak desteklenen tüm modellerde kullanılabilen QVR donanım yazılımı 5.x ve sonraki sürümlerinde düzeltildiğini açıklayan bir danışma belgesi yayınladı.
Sürüm 5.0.0’ın neredeyse on yıl önce piyasaya sürülmesinden bu yana, Infected Slurs botnet’inin, ilk kurulumdan sonra donanım yazılımını hiç güncellemeyen eski VioStor NVR modellerini hedef aldığı sonucuna varıldı.
Satıcı, güvenlik açığı bulunan NVR cihazlarında aşağıdaki eylemlerin uygulanmasını önerir:
QVR’de yönetici olarak oturum açın, ‘ adresine gidinKontrol Paneli → Sistem ayarları → Yazılım güncellemesi‘ seçeneğini seçinYazılım güncellemesi‘ sekmesini tıklayın ve ‘Araştır‘ Özel modeliniz için doğru sürümü bulmak için.
Son olarak ”Sistemi Güncelle‘ ve QVR’nin güncellemeyi yüklemesini bekleyin.
Ek olarak, QVR’deki kullanıcı şifrelerinin ‘ ile değiştirilmesini önerir.Kontrol Panel → Ayrıcalık → Kullanıcılar → Şifre değiştir,’ yeni ve güçlü bir şifre girin ve ‘ seçeneğini tıklayınUygula.’
EOL’ye (kullanım ömrü sonu) ulaşmış bir VioStor NVR modeli, donanım yazılımı 5.x veya üstünü içeren bir güncellemeye sahip olmayabilir.
Bu cihazlar bir güvenlik güncellemesi almayacak, dolayısıyla tek çözüm onları daha yeni, aktif olarak desteklenen modellerle değiştirmek.