80.000 kamer Hikvision je še vedno ranljivih s kritičnimi hrošči • Register

80.000 kamer Hikvision je še vedno ranljivih s kritičnimi hrošči • Register

Na desettisoče internetnih kamer IP, ki jih je izdelal kitajski Hikvision, ostaja nepopravljenih in jih je mogoče uporabiti kljub popravku, izdanemu za kritično varnostno napako pred skoraj enim letom.

Raziskovalci Cyfirme so nedavno objavili poročilo [PDF] trdi, da je na spletu našel več kot 80.000 kamer v več kot 100 državah z odprtimi vrati in brez zaščite pred CVE-2021-36260, ranljivostjo vbrizgavanja ukazov, ki jo izkorišča vsakdo s HTTP dostopom do vrat TCP 80 ali 443 prizadete kamere.

Hrošču Hikvision, ki je prejel oceno CVSS 9,8 od 10, je bil dovolj resen, da ga je Agencija ZDA za kibernetsko varnost in varnost infrastrukture (CISA) v začetku tega leta dodala na svoj seznam varnostnih napak, ki jih je treba popraviti, in dodala, ranljivost se že izkorišča.

Tako imamo na tisoče javno izpostavljenih naprav – domačih kamer, nič manj –, ki jih je enostavno izkoristiti za pridobitev nadzora in so bile izkoriščane, verjetno za potiskanje v botnete, zagon napadov na druga omrežja, vohljanje za lastniki itd. .

V poročilu decembra lani so raziskovalci Fortineta povedali, da je ranljivost Hikvision tarča “številnih uporabnih tovorov”, vključno z različicami botneta Mirai.

Cyfirma je dejala, da je odkrila tudi več primerov kriminalcev, ki so sodelovali na spletu, da bi izkoristili ranljivosti Hikvision. “Imamo razloge za domnevo, da bi lahko kitajske skupine groženj, kot so MISSION2025/APT41, APT10 in njene podružnice, kot tudi neznane ruske skupine akterjev groženj potencialno izkoristile ranljivosti teh naprav,” je dejal Cyfirma.

Ker je tako enostaven za izvedbo, njegova pretekla znana uporaba in nadaljnja razprava o njegovih prednostih, je varno domnevati, da so nepopravljene kamere Hikvision že ogrožene.

Popravki za prizadete naprave Hikvision, od katerih je več kot 70 modelov, so na voljo na spletni strani proizvajalca, kjer Hikvision poziva svoje distributerje, naj “sodelujejo z vašimi strankami, da zagotovijo ustrezno kibernetsko higieno in namestijo posodobljeno vdelano programsko opremo.”

Glede na to, kje se nahajajo najbolj prizadete naprave, je Cyfirma povedala, da so jih največ našli na Kitajskem, sledijo pa ji ZDA, Vietnam, Združeno kraljestvo in Ukrajina.

“Odprte ranljivosti in vrata v takšnih napravah bodo samo povečale vpliv na ciljne organizacije ter gospodarske in vladne zmogljivosti njihovih držav. Pomembno je, da ranljivo programsko opremo izdelkov kamer Hikvision popravimo na najnovejšo različico,” pravi Cyfirma.

To ni prvi stik Hikvisiona s slabo reklamo v zadnjih letih. Leta 2019 so Združene države Biz uvrstile na seznam zavrnitve trgovine zaradi obtožb, da je pomagal kitajski vladi pri zatiranju ujgurskih muslimanov v državi z dobavo nadzornih kamer.

Od takrat je Amerika razmišljala tudi o širši prepovedi Hikvisiona z omejitvami ameriških naložb v podjetje in zamrznitvijo njegovih sredstev v ZDA.

Podobne razprave potekajo v Združenem kraljestvu, kjer je več zakonodajalcev julija podprlo kampanjo za prepoved prodaje ali uporabe kamer Hikvision ali Dahua iz istih razlogov, ki temeljijo na človekovih pravicah, kot v ZDA. ®

Leave a Comment

Your email address will not be published.