Οι περισσότερες από 80.000 κάμερες της κινεζικής εταιρείας παρακολούθησης βίντεο Hikvision εκτέθηκαν στο διαδίκτυο λόγω ενός κρίσιμου ελαττώματος, οπότε ας συζητήσουμε όλες τις λεπτομέρειες αυτού του ζητήματος ασφαλείας.
Η εταιρεία είναι ήδη εξοικειωμένη με αυτό το ελάττωμα και γι’ αυτό πέρυσι, τον Σεπτέμβριο, αντιμετώπισε αυτό το θέμα μέσω μιας ενημέρωσης υλικολογισμικού. Ταυτόχρονα, αυτή η ενημέρωση απευθυνόταν σε περισσότερους από 280.000 εγκατεστημένους κατόχους κάμερας.
Οι χρήστες της Hikvision πρέπει να γνωρίζουν αυτό το ελάττωμα
Το Samsung Galaxy S23 μπορεί να έχει κολλήσει με τις κάμερες του S22(Ανοίγει σε νέα καρτέλα)
Αυτό το ελάττωμα ονομάζεται CVE-2021-36260 , το οποίο επιτρέπει στους χάκερ να εκμεταλλεύονται εύκολα την κάμερα με την αποστολή ενός δημιουργημένου μηνύματος στον ευάλωτο διακομιστή ιστού που είναι συνδεδεμένος με την κάμερα.
Σύμφωνα με μια αναφορά από μια εταιρεία ασφάλειας στον κυβερνοχώρο που ονομάζεται Cyfirma , αυτοί οι 80 χιλιάδες είναι εκείνοι οι ιδιοκτήτες που δεν έχουν εγκαταστήσει την ενημέρωση υλικολογισμικού που κυκλοφόρησε η Hikvision πέρυσι.
Εξάλλου, η Cyfirma ανέφερε επίσης ότι 2.300 οργανισμοί σε 100 χώρες τα χρησιμοποιούν κυρίως χωρίς συστήματα ενημέρωσης ασφαλείας και επίσης, ενδέχεται να μείνουν με προεπιλεγμένους κωδικούς πρόσβασης κατά τη ρύθμιση.
Δύο εκμεταλλεύσεις δημοσιεύθηκαν στο παρελθόν σχετικά με αυτό, πρώτα τον Οκτώβριο του 2021 και ένα άλλο τον Φεβρουάριο του 2022, αποκαλύπτοντας την απόδειξη ότι χάκερ υψηλού επιπέδου το μοιράζονται στα φόρουμ τους.
Η έκθεσή τους ανέφερε επίσης, «Συγκεκριμένα στα ρωσικά φόρουμ, παρατηρήσαμε διαρροή διαπιστευτηρίων προϊόντων κάμερας Hikvision που είναι διαθέσιμα προς πώληση».
Επιπλέον, τον Δεκέμβριο του περασμένου έτους, εμφανίστηκε ένα Botnet με βάση το Mirai που χρησιμοποίησε αυτό το exploit για να το διευρύνει προσθέτοντας αυτά τα συστήματα σε ένα πλήθος DDoS .
Με όλα αυτά, η έρευνα της Cyfirma βρήκε επίσης τις 10 κορυφαίες χώρες που δεν έχουν αποσυσκευάσει την ενημέρωση ασφαλείας για τα συστήματά τους, και υπογραμμίζει ότι η Κίνα και οι ΗΠΑ ενδέχεται να αντιμετωπίσουν μεγαλύτερη εκμετάλλευση από άλλες χώρες.
Όπως μπορείτε να δείτε, ολόκληρο το γράφημα στην παραπάνω εικόνα μετά από αυτές τις μεγάλες χώρες περιλαμβάνει επίσης ορισμένες μεγάλες ευρωπαϊκές χώρες όπως το Ηνωμένο Βασίλειο , την Ουκρανία και τη Γαλλία .
Ενώ η εταιρεία έχει ήδη απαντήσει πολλές φορές και είπε, «θα πρέπει να κατεβάσετε το πιο πρόσφατο υλικολογισμικό για τη συσκευή σας από την παγκόσμια πύλη υλικολογισμικού».
