A kínai Hikvision videomegfigyelő cég több mint 80 000 kamerája egy kritikus hiba miatt került online nyilvánosságra, szóval beszéljük meg ennek a biztonsági problémának az összes részletét.
A cég már ismeri ezt a hibát, ezért tavaly szeptemberben firmware-frissítéssel orvosolta ezt a problémát. Ugyanakkor ez a frissítés több mint 280 000 telepített kameratulajdonosnak szólt.
A Hikvision-felhasználóknak tudniuk kell ezt a hibát
Ennek a frissítésnek a neve CVE-2021-36260és a korábbi firmware lehetővé teszi a hackerek számára, hogy könnyen kihasználják a kamerákat egy kialakított üzenet elküldésével a sebezhető webszervernek, amely közvetlenül kapcsolódik a kamerához.
Egy kiberbiztonsági cég szerint Cyfirmaez a 80 ezer olyan tulajdonos, aki nem telepítette a Hikvision tavaly kiadott firmware frissítését.
Kívül, Cyfirma megemlítette azt is, hogy 100 országban 2300 szervezet többnyire biztonsági frissítési rendszer nélkül használja ezeket, és előfordulhat, hogy a beállítás során alapértelmezett jelszavakat hagynak.
A múltban két kizsákmányolást tettek közzé ezzel kapcsolatban, először 2021 októberében és egy másikat 2022 februárjában, amelyek bizonyítékul szolgálnak arra, hogy magas képzettségű hackerek megosztják fórumaikon.
Jelentésükben az is szerepel, hogy „Különösen az orosz fórumokon figyeltünk meg az eladásra kínált Hikvision fényképezőgép-termékek kiszivárgott hitelesítő adatait”.
Ezenkívül tavaly decemberben megjelent egy Mirai-alapú Botnet, amely ezt az exploitot használta, hogy tovább bővítse azáltal, hogy ezeket a rendszereket hozzáadta a DDoS tömeghez.
Mindezzel együtt Cyfirma-é A kutatás azt is megtalálta a 10 legjobb országot, amelyek nem bontották ki rendszereik biztonsági frissítését, és kiemeli, hogy Kína és az Egyesült Államok több kizsákmányolással szembesülhet, mint más országok.
Amint látható, a fenti képen látható teljes diagram e nagy országok után néhány nagy európai országot is tartalmaz, például az Egyesült Királyságot, Ukrajnát és Franciaországot.
Miközben a cég már többször válaszolt, és azt mondta: „le kell töltenie a legújabb firmware-t eszközéhez a globális firmware-portálról”.
