Çevrimiçi Olarak Pozlanan 80.000'den Fazla Sömürülebilir Hikvision Kamera

Google News Abone Ol

Çevrimiçi Olarak Pozlanan 80.000'den Fazla Sömürülebilir Hikvision Kamera

80.000'den fazla Hikvision kamera modelinde bulunan kritik bir komut enjeksiyonu kusuru, son zamanlarda CYFIRMA'daki güvenlik araştırmacıları tarafından keşfedildi. Özel hazırlanmış iletiler kullanıldığında, bu güvenlik açığından yararlanmak görece kolaydır.

Hikvision, Eylül 2021'de bu güvenlik açığını gideren bir üretici yazılımı güncellemesi yayınladı ve bu güvenlik açığı CVE-2021-36260 güvenlik açığı olarak izlendi.

Hikvision, video gözetim ekipmanı üretimi ve tedariki konusunda uzmanlaşmış bir şirkettir. Bu şirket, hizmetlerini ve ekipmanlarını sivillere ve orduya sağlayan devlete ait bir Çinli üreticidir.

Çevrimiçi Olarak Pozlanan 80.000'den Fazla Sömürülebilir Hikvision Kamera

İstismar

Mirai'ye dayanan Moobot botnet, Aralık 2021'de bu güvenlik açığını kötüye kullandı. Sonuç olarak, saldırgan savunmasız sistemleri agresif bir şekilde DDoS sürüsüne kaydettirdi, böylece agresif bir şekilde saldırıya uğrayabildiler.

  • CVE KİMLİĞİ: CEVE-2021-36260
  • Açıklama: Bu kritik bir komut enjeksiyon kusurudur.
  • Önem Derecesi: Kritik
  • CVSS Puanı: 9.8

CISA güvenlik ekibi, Ocak 2022'de hükümeti ve diğer kuruluşları CVE-2021-36260'ın aktif olarak istismar edilen güvenlik açıklarından biri olduğu konusunda uyardı.

Kusurun bir sonucu olarak, tüm şirketleri bu kusuru mümkün olan en kısa sürede düzeltmeye ve cihazlarının savunmasız olabileceğinin farkında olmaya çağırdılar.

CYFIRMA, Rusça konuşan hack forumlarının genellikle aşağıdakiler için kullanılabilecek sömürülebilir Hikvision kameralara dayanan ağ giriş noktaları sattığını söylüyor:

  • Botnetting

Ya da

  • Yanal hareket (Lateral movement)

Çevrimiçi Olarak Pozlanan 80.000'den Fazla Sömürülebilir Hikvision Kamera

CYFIRMA, bu olayla ilgili Cyber Security News'i bildirdi, Bir Dış Tehdit Peyzaj Yönetimi (ETLM) analojisinden, diğer ülkelerle samimi bir ilişkisi olmayan ülkelerden gelen siber suçlular, jeopolitik olarak motive edilmiş bir siber savaş başlatmak için savunmasız Hikvision kamera ürünlerini kullanabilirler. Siber suçlular ve devlet destekli hacker grupları, bu yolu karşılıklı kazançlar ve çıkarlarını ilerletmek için bir fırsat olarak kullanarak çok kolay bir şekilde işbirliği yapabilirler.

Coğrafi Yayılım

Uzmanların analizleri sonucunda internet erişimi olan 285.000'den fazla Hikvision web sunucusu analiz edildi. Analiz edilenler arasında yaklaşık 80.000 savunmasız sunucu var ve bu da onları hala nispeten büyük bir sayı haline getiriyor.

Bunlar, en fazla sayıda uç noktaya sahip ülkelerden bazılarıdır:

  • Çin
  • Amerika Birleşik Devletleri
  • Vietnam
  • Birleşik Krallık
  • Ukrayna
  • Tayland
  • Güney Afrika
  • Fransa
  • Hollanda
  • Romanya

Şu anda bu kusurdan yararlanmaya birden fazla tehdit aktörünün dahil olması nedeniyle, bu kusurdan yararlanma yöntemi belirli bir model izlememektedir.

Öneriler

Ayrıca, kullanıcıların kolaylık veya işlevsellik nedeniyle varsayılan olarak genellikle zayıf şifrelere maruz kaldıklarını belirtmek de önemlidir.

Hikvision fotoğraf makinesi kullanıyorsanız aşağıda dikkat etmeniz gereken birkaç öneri vardır:

  • Cihazınızda bulunan üretici yazılımının en son sürümünü kullandığınızdan emin olun.
  • Parolalarınızı her zaman güçlü tutun.
  • IoT ağını yalıtılabilmeleri için kritik varlıklardan ayırmak üzere bir güvenlik duvarı veya VLAN kullanın.
  • Parolalar sık sık değiştirilmelidir, bu nedenle onları güncel tutmak önemlidir.

Vereceğim öneriler bu kadardı yazımı okuduğunuz için teşekkürler eder, Saygılar ve sevgilerle.

Kaynak: Cyber Security News

Sonraki Gönderi Önceki Gönderi
Yorum yok
Yorum Ekle
comment url