超过80,000台海康威视摄像机可轻松被黑客入侵

时间:2022-11-22 18:10:23 | 浏览:875

来自 CYFIRMA 的安全研究人员发现超过 80,000 台海康威视摄像头受到CVE-2021-36260关键命令注入漏洞的影响。该厂商在 2021 年 9 月解决了这个问题,但仍有数万台设备尚未修补。攻击者可以通过向易受攻击设备上运行的

来自 CYFIRMA 的安全研究人员发现超过 80,000 台海康威视摄像头受到CVE-2021-36260关键命令注入漏洞的影响。该厂商在 2021 年 9 月解决了这个问题,但仍有数万台设备尚未修补。攻击者可以通过向易受攻击设备上运行的 Web 服务器发送特制消息来利用该漏洞。

该漏洞是海康威视 IP 摄像头/NVR 固件中的一个未经身份验证的远程代码执行 (RCE) 漏洞,它是由一名在线安全研究人员发现的,其绰号为“Watchful IP”。

“即使使用最新固件(截至 2021 年 6 月 21 日),海康威视最近的大多数摄像机产品系列都容易受到严重的远程未经身份验证的代码执行漏洞的影响。”

“这允许攻击者使用不受限制的 root shell 获得对设备的完全控制权,这比设备所有者拥有的访问权限要多得多,因为他们被限制在有限的“受保护 shell”(psh)中,该 shell 将输入过滤到预定义的一组有限的,主要是信息命令。”

在入侵 IP 摄像头后,攻击者还可以使用被黑客入侵的设备访问内部网络,从而对使用这些设备的基础设施构成风险。

研究人员指出,利用该问题不需要用户交互,攻击者只需要访问 http(s) 服务器端口(通常为 80/443)。

“鉴于在敏感地点部署这些摄像机,即使是关键基础设施也可能面临风险,”该帖子继续说道。“不需要用户名或密码,也不需要相机所有者发起任何操作。任何登录摄像机本身都无法检测到它。”

专家证实,自 2016 年以来开发的每个固件都经过测试,发现存在漏洞。

该漏洞影响海康威视摄像机和 NVR,受影响产品列表已在供应商发布的安全公告中发布。

“某些海康威视产品的 Web 服务器中存在命令注入漏洞。由于输入验证不充分,攻击者可以利用该漏洞通过发送一些带有恶意命令的消息来发起命令注入攻击。” 阅读 供应商的建议。

问题的根本原因是输入验证不足。该漏洞已于 6 月向供应商报告,该公司于 9 月 19 日后通过发布固件更新修复了该漏洞。

自公开披露以来,CVE-2021-36260 的两个漏洞利用分别于 2021 年 10 月 和 2022 年 2月公开发布。

这意味着威胁参与者很容易扫描 Internet 以查找易受攻击的设备并对其进行破坏。众所周知,该问题在野外被积极利用,2021 年 12 月,Fortinet 研究人员报告称,基于 Mirai 的僵尸网络Moobot正在利用一些海康威视产品的网络服务器中的漏洞。

“在我们的分析过程中,我们观察到许多有效载荷试图利用此漏洞来探测设备的状态或从受害者那里提取敏感数据。一个有效载荷特别引起了我们的注意。它试图删除一个表现出感染行为并执行 Moobot 的下载程序,Moobot 是一个基于 Mirai 的 DDoS 僵尸网络。”

Fortinet 研究人员发现了一个带有“hikivision”参数的 Moobot 恶意软件下载器,它将最终有效载荷保存为“macHelper”。

该恶意软件还修改了“重启”等基本命令,以防止管理员重启受感染的设备。

CYFIRMA 的研究人员在观察地下论坛的演变时,注意到多个黑客希望合作利用 CVE-2021-36260 漏洞利用海康威视摄像头。

研究人员分析了截至 2022 年 7 月暴露在互联网上的大约 28.5 万台海康威视 Web 服务器的样本。

使用海康威视相机产品的前 10 个国家(根据分析的样本)包括中国(12690)、美国(10611)和越南(7394)。列表中的其他国家是英国、乌克兰、泰国、南非、法国、荷兰和罗马尼亚。据专家介绍,超过 2300 家使用海康威视摄像机的组织仍然容易受到攻击。


消息来源:
https://securityaffairs.co/wordpress/134756/security/hikvision-cameras-vulnerability.html

相关资讯

大疆Mavic3偷跑(多图)

据报道,时隔三年之后终于要推出大疆Mavic3机型啦!近日有爆料者公布了一组大疆Mavic3无人机,据说是海外媒体提前拿到机器测试时被拍到的。大疆Mavic3依然采用了折叠机身方案,整体更加便携,机身的流线型与前代非常相似。

大疆 Mavic 2 体验:有 9 个摄像头的无人机,958

这次大疆祭出的大招是两台「御」系列的无人机——一台搭载了 1 英寸大底的 Mavic 2 Pro,搭载了哈苏的定制镜头,而另一台名为 Mavic 2 Zoom 的无人机,。在消费级无人机市场把竞争对手一一干掉之后,大疆的新品,开始革自己的命。

​发黑床单、盗版影片、摄像头偷窥无遮拦:这样的私人影院难持久

只需一套投影设备、一组氛围灯、一张床,消费者就能享受自在的观影乐趣。如今,凭借可提供更为私密、更多选择的观影体验的优势,私人影院在各地蓬勃发展。然而,记者调查发现,生机盎然的一池春水中,也有侵权、无序、威胁隐私的杂草蔓生开来。乱象不少的包间

“私人影院”乱象丛生:床单发黑、摄像头偷窥……

只需一套投影设备、一组氛围灯、一张床,消费者就能享受自在的观影乐趣。如今,凭借可提供更为私密、更多选择的观影体验的优势,私人影院在各地蓬勃发展。然而,记者调查发现,生机盎然的一池春水中,也有侵权、无序、威胁隐私的杂草蔓生开来。乱象不少的包间

“私人影院”乱象丛生:床单​发黑、摄像头偷窥…

只需一套投影设备、一组氛围灯、一张床,消费者就能享受自在的观影乐趣。如今,凭借可提供更为私密、更多选择的观影体验的优势,私人影院在各地蓬勃发展。然而,记者调查发现,生机盎然的一池春水中,也有侵权、无序、威胁隐私的杂草蔓生开来。乱象不少的包间

下陆区新增摄像头650个,实现37个社区全覆盖“雪亮工程”为居民织就安全网

下陆区综治中心视频监控大屏西花苑社区视频监控设施孔雀苑社区利用视频监控进行巡查群众的安全感怎么样?社会治安的满意度如何?今年以来,下陆区努力提升“一感两度两率”(群众安全感、治安满意度、公正执法满意度、平安创建的知晓率和参与率),进一步增强

年度最佳订婚摄影大赛获奖作品赏析及摄像和婚纱摄影趋势

Sincēra 的 Levana Cynthia 拍摄全球数以千计的才华横溢的摄影师将他们的最佳作品提交给 Junebug Weddings 的年度最佳订婚摄影大赛。加拿大渥太华 Joel & Justyna 的 Joel Bedford

用AI摄像头+FaceID打通人货场数据,「力引万物」要用数据驱动实体零售增长

互联网世界里,基于用户数据分析的精细化运营已经有非常成熟的技术应用和方法论,同时也诞生了不少专业的数据服务商,如36氪曾报道过的TalkingData、神策数据、GrowingIO、诸葛IO、数数科技等企业。互联网行业的网络基础设施完备,用

韭菜研究之摄像头传感器龙头——韦尔股份603501

韭菜研究之摄像头传感器龙头——韦尔股份603501一、前言上两篇文章给大家介绍了智能车的智能驾驶舱,一个是从通信领域成长出来的软件集大成者中科创达,一个是传统汽车供应商德赛西威,在新能源车的智能驾驶和人机交互的领域。今天给大家介绍一个手机视

小米翻转摄像头手机专利公布,可90度翻转

IT之家 11 月 1 日消息,11 月 1 日,北京小米移动软件有限公司“一种设有翻转式摄像模组的移动终端”专利公布。IT之家了解到,摘要显示,摄像模组包括摄像组件壳体,限位槽用于容置摄像模组,驱动部件与摄像组件壳体相连,用于翻转。将摄像

友情链接

天天财经元宇宙中国SEO域名抢注宝宝起名网网站监控陈氏陈姓宝宝起名今日哈尔滨元宇宙资讯网重庆交友相亲网保龄球初学网老白干酒股票网数字能量研究中心丽江旅游网桌球台球运动网衡阳新闻头条网生肖牛运势网今日聊城青岛旅游网汽车轮胎批发信息保险资讯网紫燕食品股票恒太照明股票东南电子股票澳洲进口奶粉代购三亚婚纱摄影网晨光股份A股普法网舍得酒业A股今日榆林泸州老窖A股梧州六堡茶官网今日承德LV包回收网越南旅游网中国式离婚
海康威视股票-海康威视股票未来走势、海康威视股票趋势分析、海康摄像头型号详解、海康摄像机密码、海康机器人工业相机、海康威视工业机器人、海康agv智能搬运机器人、海康停车场道闸设备、海康停车场系统、海康威视智慧停车云平台。
海康威视股票 lilidai.cn©2022-2028版权所有