___

А вы знаете, что система видеонаблюдения вашей компании может параллельно с контролем безопасности заниматься DDoS-атаками?Исследователи группы Netlab китайской инфосек компании Qihoo 360 обнаружили три ботнета, использующие три 0-day уязвимости в цифровых видеомагнитофонах (DVR) фирмы LILIN .DVR используются в сетях видеонаблюдения, где собирают видеопотоки с камер и пишут их на цифровые носители.На данный момент к сети подключено более 5000 подобных видеомагнитофонов.Как выяснили китайцы, ботнеты Chalubo, FBot и Moobot в течение, как минимум, полугода использовали DVR LILIN либо в качестве ботов для проведения DDoS-атак, либо для пропуска трафика.Причем каждый из ботнетов использовал свою 0-day уязвимость.В феврале исследователям наконец-то удалось добиться того, чтобы LILIN выпустила обновление, но далеко не факт, что хоть какие-то DVR будут обновлены.Потому что эксплуатирующим их лицам, как правило, нет дела до своевременных апдейтов.Это ж не дубинка резиновая.А вообще, проникновение вредоносного кода в связи с расширением IoT, конечно, впечатляет.Телевизоры, пылесосы, камеры видеонаблюдения.Еще немного и мы доживем до "жестокой банды знаков объезд слева" (да будут благословенны Монти Пайтон).https://www.zdnet.com/article/ddos-botnets-have-abused-three-zero-days-in-lilin-video-recorders-for-months/