Rengeteg sebezhető kamera lóg az interneten
Továbbra is ezerszámra csatlakoznak az internethez olyan Hikvision kamerák és eszközök, amelyek sebezhetők. Pedig a megoldás már régóta elérhető és nem is bonyolult.
A CYFIRMA biztonsági cég kutatói ezúttal azt elemezték, hogy a világhálón hány olyan Hikvision kamera és egyéb eszköz érhető el, amelyek valamely ismert biztonsági résen keresztül támadhatók. Az eredmények meglehetősen lehangolóak, hiszen a szakembereknek rövid idő alatt több mint 80 ezer ilyen készüléket sikerült detektálniuk. Ezek a biztonsági frissítések hiánya miatt többnyire a CVE-2021-36260 sérülékenység miatt kiszolgáltatottak a külső támadásokkal szemben. Ezt a biztonsági hibát a Hikvision már 2021 szeptemberében javította firmware frissítések kiadásával, azonban úgy fest, hogy ezt sokan nem telepítették fel.
A CVE-2021-36260 azonosítóval ellátott biztonsági hiba parancsbefecskendezésre ad módot, és meglehetősen egyszerűen kihasználható. A támadók a sebezhetőség kihasználásához szükséges kódokat, exploitokat könnyedén beszerezhetik az interneten, majd némi hackerkedést követően átvehetik az irányítást az érintett kamera felett, amit aztán botnethez csatlakoztathatnak, vagy akár belső hálózatok feltérképezését is elvégezhetik.
A szóban forgó biztonsági hiba kapcsán nem a CYFIRMA tette közzé az első figyelmeztetést, hiszen a sebezhetőség veszélyeire egyebek mellett idén januárban már a CISA is rávilágított, és jelezte, hogy aktív támadásokban kap szerepet a biztonsági rés. Ráadásul időközben a Mirai-alapokra épülő Moobot botnet is ráharapott a lehetőségekre.
Prémium előfizetéssel!
-
A Lenovo Vantage három biztonsági javítással bővült.
-
A Splunk Enterprise-hoz biztonsági frissítések érkeztek.
-
Az Adobe kritikus veszélyességű hibákat is javított a ColdFusion esetében.
-
Az Adobe kiadta az Illsutrator legújabb verzióit, amelyek révén 10 biztonsági hibát szüntetett meg.
-
Az Adobe hat sebezhetőséget orvosolt az InDesignban.
-
15 biztonsági javítással gyarapodott az Adobe FrameMaker.
-
Az SAP kiadta a júliusi biztonsági frissítéseit.
-
A Microsoft jelentős mennyiségű hibajavítást tett letölthetővé a Windows-hoz.
-
Egy tucat biztonsági frissítés vált letölthetővé az Office szoftvercsomaghoz.
-
A Microsoft három biztonsági rést foltozott be az SQL Serveren.
![]() |
F-Secure Total 1 év 10 eszköz |
29990 Ft | |
![]() |
BitDefender Family Pack 1 év 15 eszköz Új licenc |
19490 Ft | |
![]() |
Bitdefender Internet Security 1 eszköz 1 év |
9490 Ft | |
A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.
Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat