В сети доступны более 80 000 уязвимых камер Hikvision

Ср 24 Август 2022 05:28

Исследователи безопасности CYFIRMA обнаружили более 80 000 камер Hikvision, содержащих критическую уязвимость внедрения команд, которую легко использовать с помощью специальных запросов на уязвимый веб-сервер.

Ошибка CVE-2021-36260 была устранена Hikvision с помощью обновления в сентябре 2021 года. Уязвимость ранее использовалась в DDoS-атаках ботнета Moobot. Однако, согласно техническому документу CYFIRMA, десятки тысяч систем, используемых 2300 организациями в 100 странах, до сих пор уязвимы.

По словам CYFIRMA, русскоязычные хакерские форумы продают доступ к сети уязвимых камер Hikvision, которые можно использовать для организации ботнета или для бокового перемещения.

Из 285 000 подключенных к Интернету веб-серверов Hikvision около 80 000 по всему миру все еще уязвимы для эксплуатации.

Согласно данным CYFIRMA, на веб-серверы Hikvision нацелены китайские группировки APT41 и APT10 , а также российские группы, специализирующиеся на кибершпионаже.

Эксперты заявили, что правительственные хакеры различных стран могут использовать уязвимые камеры Hikvision для запуска геополитически мотивированной кибервойны.

Пользователям Hikvision рекомендуется установить последнее доступное обновление прошивки , использовать надежный пароль и изолировать IoT-сеть от критически важной инфраструктуры с помощью брандмауэра или VLAN.

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 16 лет 254 дня 12 часов 2 минуты 34 секунды
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.