Cụ thể, lỗ hổng nghiêm trọng CVE-2024-0778 có điểm CVSS 8.0 hiện vẫn chưa được vá trên các thiết bị đã bị khai tử hoặc không còn được hỗ trợ. Lỗ hổng này có thể cho phép kẻ tấn công chèn mã độc và chiếm quyền kiểm soát các thiết bị camera mục tiêu.

Nguyên nhân tồn tại lỗ hổng CVE-2024-0778 bởi việc khai thác hàm setNatConfig trong tệp /Interface/DevManager/VM.php. Bằng cách thao túng các đối số yêu cầu như natAddress, natPort và natServerPort, kẻ tấn công có thể chèn và thực thi các lệnh hệ điều hành tùy ý với quyền root.

Nhóm nghiên cứu Akamai SIRT cho biết, những kẻ tấn công đang liên kết việc khai thác lỗ hổng này với botnet Mirai để thực hiện nhiều cuộc tấn công nguy hiểm.

Những kẻ tấn công không chỉ tập trung vào lỗ hổng trong camera Uniview mà còn khai thác các lỗ hổng khác (cả cũ và mới) để triển khai các biến thể phần mềm độc hại Mirai. Đồng thời, chúng cố gắng tải xuống phần mềm độc hại, khởi chạy và sau đó xóa sạch dấu vết hoạt động.

Hiện loại camera này đã lỗi thời, không còn được nhà sản xuất hỗ trợ nữa nên sẽ không có bản vá. Cách duy nhất là người dùng nên thay thế bằng một dòng sản phẩm khác. Bên cạnh đó, nếu một thiết bị công nghệ không còn được phát hành bản cập nhật thì người dùng có thể ngắt kết nối với Internet.