A Fortinet publicou um alerta sobre elevação do número de ataques direcionados às câmeras de segurança PTZOptics, explorando vulnerabilidades conhecidas que podem permitir o controle remoto total dos dispositivos. As câmeras afetadas usam firmware VHD PTZ anterior à versão 6.3.40, presente em dispositivos da PTZOptics, Multicam Systems SAS e SMTAV Corporation, baseados nos chips Hisilicon Hi3516A V600 SoC V60, V61 e V63. Esses dispositivos, amplamente utilizados em setores como saúde, manufatura, negócios e governo, possuem um servidor web integrado que os torna acessíveis remotamente.
Leia também
Cibercriminosos migram de ChatGPT para DeepSeek e Qwen
Interesse em roubar criptomoedas aumenta 135%
Duas vulnerabilidades principais são exploradas nos ataques. A CVE-2024-8956 envolve um problema crítico de autenticação, permitindo que invasores acessem informações confidenciais, como nomes de usuário, hashes de senha MD5 e dados de configuração, além de modificar ou sobrescrever arquivos de configuração. Essa falha tem um impacto classificado como 9,1 na escala CVSS. Após obter acesso inicial, os invasores podem explorar a CVE-2024-8957, que possibilita a execução de comandos arbitrários no sistema operacional da câmera, resultando na execução remota de código.
Desde outubro de 2024, empresas de segurança já haviam alertado sobre o abuso ativo dessas vulnerabilidades. Agora, a Fortinet observa um aumento significativo nos ataques, detectando telemetria de até 4.000 dispositivos comprometidos. Os invasores podem utilizar essas câmeras para obter acesso não autorizado, comprometer os dispositivos como bots, atacar outros sistemas na mesma rede ou interromper transmissões de vídeo.
