Hikvision kamerák kihasználása
A CYFIRMA kutatói több mint 80 000 Hikvision kamerát fedeztek fel, amelyek sebezhetőek egy kritikus parancsinjektálási hibával, amely könnyen kihasználható a sebezhető webszervernek küldött, speciálisan kialakított üzenetekkel. A hiba a CVE-2021-36260 azonosíton követhető, a Hikvision 2021 szeptemberében firmware-frissítéssel javította.
A CYFIRMA által közzétett tanulmány szerint azonban 100 ország 2300 szervezete által használt több tízezer rendszer még mindig nem alkalmazta a biztonsági frissítést.
A CISA arra figyelmeztetett, hogy a CVE-2021-36260 az aktívan kihasznált hibák között szerepel, figyelmeztetve a szervezeteket, hogy a támadók átvehetik az irányítást az eszközök felett.
A CYFIRMA szerint az orosz nyelvű hackerfórumok gyakran árulnak hálózati belépési pontokat, amelyek kihasználható Hikvision kamerákra támaszkodnak, amelyek akár botnetezésre is használhatók.
Ha Hikvision kamerát üzemeltet, telepítse a legújabb elérhető firmware-frissítés, használjon erős jelszót és tűzfalat, és VLAN segítségével szeparálja el az IoT-hálózatot a kritikus eszközöktől.