Çevrimiçi Olarak Pozlanan 80.000'den Fazla Sömürülebilir Hikvision Kamera
80.000'den fazla Hikvision kamera modelinde bulunan kritik bir komut enjeksiyonu kusuru, son zamanlarda CYFIRMA'daki güvenlik araştırmacıları tarafından keşfedildi. Özel hazırlanmış iletiler kullanıldığında, bu güvenlik açığından yararlanmak görece kolaydır.
Hikvision, Eylül 2021'de bu güvenlik açığını gideren bir üretici yazılımı güncellemesi yayınladı ve bu güvenlik açığı CVE-2021-36260 güvenlik açığı olarak izlendi.
Hikvision, video gözetim ekipmanı üretimi ve tedariki konusunda uzmanlaşmış bir şirkettir. Bu şirket, hizmetlerini ve ekipmanlarını sivillere ve orduya sağlayan devlete ait bir Çinli üreticidir.
İstismar
Mirai'ye dayanan Moobot botnet, Aralık 2021'de bu güvenlik açığını kötüye kullandı. Sonuç olarak, saldırgan savunmasız sistemleri agresif bir şekilde DDoS sürüsüne kaydettirdi, böylece agresif bir şekilde saldırıya uğrayabildiler.
- CVE KİMLİĞİ: CEVE-2021-36260
- Açıklama: Bu kritik bir komut enjeksiyon kusurudur.
- Önem Derecesi: Kritik
- CVSS Puanı: 9.8
CISA güvenlik ekibi, Ocak 2022'de hükümeti ve diğer kuruluşları CVE-2021-36260'ın aktif olarak istismar edilen güvenlik açıklarından biri olduğu konusunda uyardı.
Kusurun bir sonucu olarak, tüm şirketleri bu kusuru mümkün olan en kısa sürede düzeltmeye ve cihazlarının savunmasız olabileceğinin farkında olmaya çağırdılar.
CYFIRMA, Rusça konuşan hack forumlarının genellikle aşağıdakiler için kullanılabilecek sömürülebilir Hikvision kameralara dayanan ağ giriş noktaları sattığını söylüyor:
- Botnetting
Ya da
- Yanal hareket (Lateral movement)
CYFIRMA, bu olayla ilgili Cyber Security News'i bildirdi, Bir Dış Tehdit Peyzaj Yönetimi (ETLM) analojisinden, diğer ülkelerle samimi bir ilişkisi olmayan ülkelerden gelen siber suçlular, jeopolitik olarak motive edilmiş bir siber savaş başlatmak için savunmasız Hikvision kamera ürünlerini kullanabilirler. Siber suçlular ve devlet destekli hacker grupları, bu yolu karşılıklı kazançlar ve çıkarlarını ilerletmek için bir fırsat olarak kullanarak çok kolay bir şekilde işbirliği yapabilirler.
Coğrafi Yayılım
Uzmanların analizleri sonucunda internet erişimi olan 285.000'den fazla Hikvision web sunucusu analiz edildi. Analiz edilenler arasında yaklaşık 80.000 savunmasız sunucu var ve bu da onları hala nispeten büyük bir sayı haline getiriyor.
Bunlar, en fazla sayıda uç noktaya sahip ülkelerden bazılarıdır:
- Çin
- Amerika Birleşik Devletleri
- Vietnam
- Birleşik Krallık
- Ukrayna
- Tayland
- Güney Afrika
- Fransa
- Hollanda
- Romanya
Şu anda bu kusurdan yararlanmaya birden fazla tehdit aktörünün dahil olması nedeniyle, bu kusurdan yararlanma yöntemi belirli bir model izlememektedir.
Öneriler
Ayrıca, kullanıcıların kolaylık veya işlevsellik nedeniyle varsayılan olarak genellikle zayıf şifrelere maruz kaldıklarını belirtmek de önemlidir.
Hikvision fotoğraf makinesi kullanıyorsanız aşağıda dikkat etmeniz gereken birkaç öneri vardır:
- Cihazınızda bulunan üretici yazılımının en son sürümünü kullandığınızdan emin olun.
- Parolalarınızı her zaman güçlü tutun.
- IoT ağını yalıtılabilmeleri için kritik varlıklardan ayırmak üzere bir güvenlik duvarı veya VLAN kullanın.
- Parolalar sık sık değiştirilmelidir, bu nedenle onları güncel tutmak önemlidir.
Vereceğim öneriler bu kadardı yazımı okuduğunuz için teşekkürler eder, Saygılar ve sevgilerle.
Kaynak: Cyber Security News