Szerző: Koi Tamás

2021. szeptember 21. 11:58

Több millió Hikvision kamera szabad préda évek óta

Csaknem ötmillió Hikvision IP-kamera támadható az interneten keresztül egy öt éve létező kritikus biztonsági résen keresztül, melyet most foltozott be a kínai gyártó.

Kritikus besorolású biztonsági rést szúrtak ki etikus hackerek a kínai Hikvision egyes IP-kameráinak vezérlőszoftverében. Az idén júliusban felfedezett sérülékenység a kínai gyártó szinte összes, 2016 óta megjelent biztonsági kameráját érinti, a Kiberblog posztja szerint jelenleg is körülbelül ötmillió internetre kötött eszköznél használható ki a biztonsági rés, melyek közül mintegy 23 ezer Magyarországon található. 

A CVE-2021-36260 kódszámú kritikus sebezhetőség révén a teljes kontroll átvehető a kamera felett, melyet így akár botnet-hálózatba tudnak szervezni, vagy sikeresen tudják támadni rajta keresztül a belső hálózatot is.

camera_dome

Színfalak mögött: így épül egy szoftverfejlesztő iroda

Betekintést nyújtunk olyan folyamatokba, melyek sokszor teljesen láthatatlanok a munkavállalók számára.

Színfalak mögött: így épül egy szoftverfejlesztő iroda Betekintést nyújtunk olyan folyamatokba, melyek sokszor teljesen láthatatlanok a munkavállalók számára.

A Kiberblog a támadási mechanizmus kapcsán kiemeli, hogy gyakorlatilag egyetlen, megfelelően formázott üzenettel kompromittálható a kamera: egy olyan root shellhez lehet hozzáférni, amely magasabb jogosultsági szintet biztosít, mint a rendeltetésszerűen a tulajdonos által használható, limitált shell hozzáférés.

A biztonsági rést felfedező szakemberek szerint a támadás jellegét, súlyosságát, illetve a gyártó eszközeinek potenciális vásárlókörét figyelembe véve a sebezhetőségen keresztül kritikus infrastruktúrák is veszélyben lehetnek.

A júliusban felfedezett sebezhetőséget szeptember 16-án publikálták a szakemberek, a Hikvision három nappal később közzétett riasztásában pedig már felsorolja az érintett típusok listáját, melyekhez időközben elkészült az a firmware-frissítés, mely befoltozza a biztonsági rést.

Európa egyik legnagyobb Atlassiannal kapcsolatos rendezvénye, immár kilencedik alkalommal, új lendületet ad a vállalati produktivitásnak és a hatékony ügyfélkezelésnek. A március 20-21-i rendezvényen is lesznek top nemzetközi vendorok, a fókuszban pedig a projekt menedzsment, az IT szolgáltatásmenedzsment, és a HR lesznek.

a címlapról