شروحات عامة

يمكن للقراصنة الوصول إلى أكثر من 80000 كاميرا هيكفيجن

تمكن المتسللون من الوصول إلى أكثر من 80،000 كاميرا هيكفيجن

شركة Hikvision الصينية للمراقبة بالفيديو تم الكشف عن أكثر من 80،000 كاميرا عبر الإنترنت بسبب عيب فادح ، فلنناقش كل تفاصيل مشكلة الأمان هذه.

...

الشركة على دراية بهذا الخلل ، ولهذا السبب في العام الماضي ، في سبتمبر ، عالجت هذه المشكلة من خلال تحديث البرنامج الثابت. في الوقت نفسه ، كان هذا التحديث يستهدف أكثر من 280،000 أصحاب الكاميرا المثبتة.

يجب على مستخدمي Hikvision معرفة هذا العيب

يجب على مستخدمي Hikvision معرفة هذا العيب

...

هذا العيب يسمى CVE-2021-36260، والذي يسمح للمتسللين باستغلال الكاميرا بسهولة من خلال إرسال رسالة مصنوعة إلى خادم الويب الضعيف المرتبط بالكاميرا.

وفقًا لتقرير صادر عن شركة للأمن السيبراني اسمه Cyfirma، هؤلاء 80 ألفًا هم أصحاب لم يتم التثبيت تحديث البرنامج الثابت الذي أصدره Hikvision العام الماضي.

بجانب، Cyfirma ذكر ذلك أيضًا 2300 منظمة في 100 دولة استخدمها بشكل أساسي بدون أنظمة تحديث الأمان ، وقد تُترك أيضًا مع كلمات مرور افتراضية أثناء الإعداد.

تم نشر ثغراتين في الماضي بخصوص هذا الأمر ، الأولى في أكتوبر 2021 والأخرى في فبراير 2022 ، وكشفت عن دليل على أن المتسللين ذوي المهارات العالية يشاركونها في منتدياتهم.

ذكر تقريرهم أيضًا ، “على وجه التحديد في المنتديات الروسية ، لقد لاحظنا تسريب أوراق اعتماد لمنتجات كاميرا Hikvision المتاحة للبيع”.

بالإضافة إلى ذلك ، في ديسمبر من العام الماضي ، ظهرت روبوتات مقرها ميراي والتي استخدمت هذا الاستغلال لجعله أكثر توسعًا عن طريق إضافة تلك الأنظمة إلى حشد DDoS.

مع كل ذلك Cyfirma وجدت الأبحاث أيضًا أعلى 10 دول التي لم تفك حزم التحديث الأمني ​​لأنظمتها ، وتبرز الصين و ال نحن قد تواجه استغلالاً أكثر من البلدان الأخرى.

كما ترون ، فإن الرسم البياني الكامل في الصورة أعلاه بعد هذه الدول الكبيرة يتضمن أيضًا بعض الدول الأوروبية الكبرى مثل المملكة المتحدةو أوكرانيا، و فرنسا.

بينما استجابت الشركة بالفعل عدة مرات وقالت ، “يجب عليك تنزيل أحدث البرامج الثابتة لجهازك من بوابة البرامج الثابتة العالمية”.

...
زر الذهاب إلى الأعلى