"死亡僵尸网络"(Death botnet) 出现，注意防范

近日白帽汇安全研究院关注到一个被命名为死亡僵尸网络（Death botnet）的botnet出现，其利用AVTech设备2年前的漏洞，收集未修复漏洞的AVTech视频/监控设备进行入侵并发动攻击，目前已知该僵尸网络主要用于发动DDos攻击，AVTech设备主要用于视频或监控方面，影响行业众多，根据华顺信安fofa系统检测全球有153930个，国内有7971个系统对外开放，需要各企业单位高度重视，尽快检测修补。

  仅为AVTech全球分布情况（非漏洞影响情况）

  仅为AVTech国内分布情况（非漏洞影响情况）

该僵尸网络会利用AVTech固件中的数十个先前已被公布的漏洞。AVTech许多易受攻击产品固件包括DVR，NVR和IP摄像头。其中包含过时的AVTech设备固件版本密码以明文形式使用。未经身份验证的攻击者可利用此漏洞将用户添加到现有设备。较旧的固件容易受到密码字段的命令注入漏洞的攻击，攻击者可以在此字段中提供shell命令以使其执行并接管设备。比如将reboot作为密码，AVTech系统将重新启动，AVTech在2017年初推出了针对该漏洞的安全更新，但显然许多设备仍在运行旧固件。最近，另一个僵尸网络，Hide'N Seek（HNS）僵尸网络，开始利用相同的问题（（新）  AVTECH RCE）来定位物联网设备。截至6月底，AVTech发布了 关于利用上述漏洞的攻击的安全警报。

相关漏洞信息fofa系统已经及时收录，用户可登陆fofa客户端进行查看。

参考：

[1]https://securityaffairs.co/wordpress/74744/malware/death-botnet-avtech-devices.html