Hackers exploram falha Zero-Day em câmeras Edimax para atacar dispositivos

Várias botnets baseadas no Mirai estão explorando a vulnerabilidade CVE-2025-1316, presente em câmeras IP da Edimax, permitindo a execução remota de comandos.

A CISA (Agência de Segurança Cibernética e Infraestrutura dos EUA) divulgou recentemente a existência dessa falha crítica, que afeta as câmeras IP Edimax IC-7100. O problema decorre da falha na neutralização adequada de requisições, permitindo que hackers executem comandos remotamente por meio de solicitações manipuladas.

A Edimax, empresa de soluções de rede sediada em Taiwan, fabrica dispositivos amplamente utilizados no setor comercial ao redor do mundo. Segundo o comunicado da CISA, a vulnerabilidade ainda não foi corrigida pelo fabricante, e os usuários foram orientados a entrar em contato com a empresa. No entanto, as câmeras IC-7100 são classificadas como produtos legados, o que significa que provavelmente chegaram ao fim do ciclo de vida e não recebem mais suporte.

Embora o comunicado da CISA não afirme explicitamente que a vulnerabilidade foi explorada ativamente, a agência recomendou que organizações que detectarem atividades suspeitas sigam seus procedimentos internos e relatem os incidentes.

A falha foi descoberta pela Akamai, empresa especializada em segurança na nuvem e redes de entrega de conteúdo (CDN). Segundo a Akamai, essa vulnerabilidade tem sido explorada por hackers desde o final de 2024. Durante o monitoramento de atividades de botnets, a equipe de pesquisa identificou ataques direcionados a câmeras vulneráveis.

O pesquisador da Akamai, Kyle Lefton, confirmou que a falha tem sido explorada por várias botnets baseadas no Mirai. A vulnerabilidade CVE-2025-1316 se tornou mais uma das inúmeras brechas utilizadas por essas redes para comprometer dispositivos conectados.

Lefton explicou que a exploração da CVE-2025-1316 requer autenticação, mas os hackers estão se aproveitando do fato de que muitas dessas câmeras expostas à internet ainda utilizam credenciais padrão conhecidas. Assim que obtêm acesso, eles executam um exploit de execução remota de comandos e iniciam um script que baixa a carga maliciosa do Mirai a partir de um servidor remoto.

A Edimax foi notificada sobre a vulnerabilidade em outubro de 2024, mas permaneceu sem resposta às tentativas da CISA e da Akamai de coordenar a divulgação do problema. Em uma rara comunicação com a Akamai no ano passado, a empresa afirmou que não corrige falhas de segurança em produtos que já atingiram o fim de sua vida útil.

Apesar disso, a Akamai acredita que a Edimax deveria levar a falha mais a sério, pois ela pode afetar até mesmo produtos que ainda estão em suporte. Embora a CISA tenha sugerido que a CVE-2025-1316 já esteja sendo explorada, a falha ainda não foi adicionada ao catálogo de Vulnerabilidades Exploradas Conhecidas (KEV) da agência.

Via - SW