Οι περισσότερες από 80.000 κάμερες της κινεζικής εταιρείας παρακολούθησης βίντεο Hikvision εκτέθηκαν στο διαδίκτυο λόγω ενός κρίσιμου ελαττώματος, οπότε ας συζητήσουμε όλες τις λεπτομέρειες αυτού του ζητήματος ασφαλείας.
Η εταιρεία είναι ήδη εξοικειωμένη με αυτό το ελάττωμα και γι’ αυτό πέρυσι, τον Σεπτέμβριο, αντιμετώπισε αυτό το θέμα μέσω μιας ενημέρωσης υλικολογισμικού. Ταυτόχρονα, αυτή η ενημέρωση απευθυνόταν σε περισσότερους από 280.000 εγκατεστημένους κατόχους κάμερας.
Οι χρήστες της Hikvision πρέπει να γνωρίζουν αυτό το ελάττωμα
Αυτό το ελάττωμα ονομάζεται CVE-2021-36260το οποίο επιτρέπει στους χάκερ να εκμεταλλεύονται εύκολα την κάμερα με την αποστολή ενός δημιουργημένου μηνύματος στον ευάλωτο διακομιστή ιστού που είναι συνδεδεμένος με την κάμερα.
Σύμφωνα με μια έκθεση από μια εταιρεία ασφάλειας στον κυβερνοχώρο που ονομάζεται Cyfirmaαυτοί οι 80 χιλιάδες είναι εκείνοι οι κάτοχοι που δεν έχουν εγκαταστήσει την ενημέρωση υλικολογισμικού που κυκλοφόρησε η Hikvision πέρυσι.
Εκτός, Cyfirma ανέφερε επίσης ότι 2.300 οργανισμοί σε 100 χώρες τα χρησιμοποιούν κυρίως χωρίς συστήματα ενημέρωσης ασφαλείας και, επίσης, ενδέχεται να παραμείνουν με προεπιλεγμένους κωδικούς πρόσβασης κατά τη ρύθμιση.
Δύο εκμεταλλεύσεις δημοσιεύθηκαν στο παρελθόν σχετικά με αυτό, πρώτα τον Οκτώβριο του 2021 και ένα άλλο τον Φεβρουάριο του 2022, αποκαλύπτοντας την απόδειξη ότι χάκερ υψηλού επιπέδου το μοιράζονται στα φόρουμ τους.
Η έκθεσή τους ανέφερε επίσης, «Συγκεκριμένα στα ρωσικά φόρουμ, παρατηρήσαμε διαρροή διαπιστευτηρίων προϊόντων κάμερας Hikvision που είναι διαθέσιμα προς πώληση».
Επιπλέον, τον Δεκέμβριο του περασμένου έτους, εμφανίστηκε ένα Botnet με βάση το Mirai που χρησιμοποίησε αυτό το exploit για να το διευρύνει προσθέτοντας αυτά τα συστήματα σε ένα πλήθος DDoS.
Με όλα αυτά, της Cyfirma Η έρευνα βρήκε επίσης τις 10 κορυφαίες χώρες που δεν έχουν αποσυσκευάσει την ενημέρωση ασφαλείας για τα συστήματά τους και υπογραμμίζει ότι η Κίνα και οι ΗΠΑ ενδέχεται να αντιμετωπίσουν μεγαλύτερη εκμετάλλευση από άλλες χώρες.
Όπως μπορείτε να δείτε, ολόκληρο το γράφημα στην παραπάνω εικόνα μετά από αυτές τις μεγάλες χώρες περιλαμβάνει επίσης ορισμένες μεγάλες ευρωπαϊκές χώρες όπως το Ηνωμένο Βασίλειο, την Ουκρανία και τη Γαλλία.
Ενώ η εταιρεία έχει ήδη απαντήσει πολλές φορές και είπε, «θα πρέπει να κατεβάσετε το πιο πρόσφατο υλικολογισμικό για τη συσκευή σας από την παγκόσμια πύλη υλικολογισμικού».