Mirai aprovecha Command Injection en GeoVision IoT
En abril de 2025, vulnerabilidades en dispositivos GeoVision fueron explotadas para inyectar el malware Mirai, creando una botnet para ataques DDoS.
Command Injection
La inyección de comandos se da cuando una aplicación pasa entrada del usuario directamente a un intérprete de comandos del sistema operativo, permitiendo la ejecución de órdenes arbitrarias. El atacante puede leer, modificar o eliminar archivos, o tomar control del servidor. Para evitarlo, usa siempre APIs que abstraigan la ejecución de procesos, valida y escapa apropiadamente cualquier parámetro, y aplica el principio de menores privilegios en el contexto de ejecución.
El software más vulnerado mediante Command Injection en las últimas 2000 detecciones
Últimas tendencias sobre Command Injection