Son zamanlarda CYFIRMA’daki güvenlik araştırmacıları tarafından 80.000’den fazla Hikvision kamera modelinde bulunan kritik bir komut enjeksiyon kusuru keşfedildi. Özel hazırlanmış iletileri kullanarak, bu güvenlik açığından yararlanmak nispeten kolaydır.
Hikvision, Eylül 2021’de güvenlik açığını gideren bir ürün yazılımı güncellemesi yayınladı ve bu güvenlik açığı CVE-2021-36260 güvenlik açığı olarak izlendi.
Hikvision, video gözetim ekipmanı üretimi ve tedarikinde uzmanlaşmış bir şirkettir. Bu şirket, hizmetlerini ve ekipmanını sivillere ve orduya sağlayan devlete ait bir Çinli üreticidir.
sömürü
Mirai’yi temel alan Moobot botnet, Aralık 2021’de bu güvenlik açığını kötüye kullandı. Sonuç olarak, saldırgan, savunmasız sistemleri agresif bir şekilde saldırıya uğramaları için bir DDoS sürüsüne kaydettirdi.
- CVE Kimliği: CVE-2021-36260
- Açıklama: Bu kritik bir komut enjeksiyon hatasıdır.
- Önem: Kritik
- CVSS Puanı: 9.8
CISA güvenlik ekibi, Ocak 2022’de hükümeti ve diğer kuruluşları, CVE-2021-36260’ın aktif olarak yararlanılan güvenlik açıklarından biri olduğu konusunda uyardı.
Kusurun bir sonucu olarak, tüm şirketleri bu kusuru mümkün olan en kısa sürede düzeltmeye ve cihazlarının savunmasız olabileceğinin farkında olmaya çağırdılar.
CYFIRMA, Rusça konuşan bilgisayar korsanlığı forumlarının genellikle aşağıdaki amaçlarla kullanılabilecek sömürülebilir Hikvision kameralarına dayanan ağ giriş noktaları sattığını söylüyor:
veya
SİFİRMA rapor edildi Siber Güvenlik Haberleri Bu olay hakkında, Bir Dış Tehdit Peyzaj Yönetimi (ETLM) analojisinden, diğer ülkelerle samimi bir ilişkisi olmayan ülkelerden gelen siber suçlular, jeopolitik olarak motive edilmiş bir siber savaş başlatmak için savunmasız Hikvision kamera ürünlerini kullanabilir. Siber suçlular ve devlet destekli hacker grupları, bu yolu karşılıklı kazançlar için bir fırsat olarak kullanarak ve çıkarlarını ilerletmek için çok kolay bir şekilde işbirliği yapabilirler.”
Coğrafi Yayılma
Uzmanların analizleri sonucunda 285.000’den fazla internet erişimli Hikvision web sunucusu analiz edildi. Analiz edilenler arasında yaklaşık 80.000 güvenlik açığı bulunan sunucu var ve bu da onları hala nispeten büyük bir sayı yapıyor.
Bunlar, en fazla sayıda uç noktaya sahip ülkelerden bazılarıdır: –
- Çin
- Birleşik Devletler
- Vietnam
- Birleşik Krallık
- Ukrayna
- Tayland
- Güney Afrika
- Fransa
- Hollanda
- Romanya
Şu anda bu kusurdan yararlanmaya birden fazla tehdit aktörünün dahil olması nedeniyle, bu kusurdan yararlanma yöntemi belirli bir kalıp izlemez.
Öneri
Ayrıca, kolaylık veya işlevsellik nedeniyle, kullanıcıların varsayılan olarak genellikle zayıf parolalara maruz kaldığını da unutmamak gerekir.
Bir Hikvision kamera kullanıyorsanız, aşağıda belirtilen bir dizi öneri vardır:-
- Cihazınızda bulunan en son üretici yazılımı sürümünü kullandığınızdan emin olun.
- Şifrelerinizi her zaman güçlü tutun.
- IoT ağını kritik varlıklardan ayırmak için bir güvenlik duvarı veya VLAN kullanın, böylece izole edilebilirler.
- Parolalar sık sık değiştirilmelidir, bu nedenle onları güncel tutmak önemlidir.
Uzak Çalışanların Yükselişi: Ağınızın Güvenliğini Sağlamak İçin Bir Kontrol Listesi – Ücretsiz Teknik Dokümanı İndirin