Rengeteg sebezhető kamera lóg az interneten

​Továbbra is ezerszámra csatlakoznak az internethez olyan Hikvision kamerák és eszközök, amelyek sebezhetők. Pedig a megoldás már régóta elérhető és nem is bonyolult.
 

A CYFIRMA biztonsági cég kutatói ezúttal azt elemezték, hogy a világhálón hány olyan Hikvision kamera és egyéb eszköz érhető el, amelyek valamely ismert biztonsági résen keresztül támadhatók. Az eredmények meglehetősen lehangolóak, hiszen a szakembereknek rövid idő alatt több mint 80 ezer ilyen készüléket sikerült detektálniuk. Ezek a biztonsági frissítések hiánya miatt többnyire a CVE-2021-36260 sérülékenység miatt kiszolgáltatottak a külső támadásokkal szemben. Ezt a biztonsági hibát a Hikvision már 2021 szeptemberében javította firmware frissítések kiadásával, azonban úgy fest, hogy ezt sokan nem telepítették fel.
 
A CVE-2021-36260 azonosítóval ellátott biztonsági hiba parancsbefecskendezésre ad módot, és meglehetősen egyszerűen kihasználható. A támadók a sebezhetőség kihasználásához szükséges kódokat, exploitokat könnyedén beszerezhetik az interneten, majd némi hackerkedést követően átvehetik az irányítást az érintett kamera felett, amit aztán botnethez csatlakoztathatnak, vagy akár belső hálózatok feltérképezését is elvégezhetik.
 
A szóban forgó biztonsági hiba kapcsán nem a CYFIRMA tette közzé az első figyelmeztetést, hiszen a sebezhetőség veszélyeire egyebek mellett idén januárban már a CISA is rávilágított, és jelezte, hogy aktív támadásokban kap szerepet a biztonsági rés. Ráadásul időközben a Mirai-alapokra épülő Moobot botnet is ráharapott a lehetőségekre.
 
A biztonsági szakemberek minden érintett számára azt javasolták, hogy frissítsék a Hikvision eszközeiket (mint ahogy más gyártók megoldásait is), és azokhoz erős jelszavakat adjanak meg. Emellett érdemes fontolóra venni ezen készülékek hálózati izolálását a kritikus fontosságú hálózati szegmensektől.
Vélemények
 
  1. 4

    A Sophos Firewall egy súlyos sebezhetőséget tartalmaz.

  2. 4

    A Nessus Network Monitor számos biztonsági frissítést kapott.

  3. 1

    ​A Hermwiz féreg meglehetősen gyorsan képes terjedni a helyi hálózatokban.

 
Partnerhírek
A kiberbűnözők kedvelt célpontjai a böngészőkben

A webböngészők a digitális világ kapui. Olyan eszközök, melyekkel naponta órákat töltünk, és egyúttal értékes célpontot jelentenek a támadók számára is.

​Egyre több átverés jelenik meg az online piactereken

Egy közelmúltban készült felmérés résztvevőinek hatoda volt már csalás áldozata az Facebook Marketplace-en, a Facebook pedig nehezen tudja kiszűrni a csalókat.

hirdetés
Közösség