​未更新固件,超八万台海康威视摄像机受漏洞影响

admin 2022年8月25日23:49:54安全新闻评论15 views1038字阅读3分27秒阅读模式
​未更新固件,超八万台海康威视摄像机受漏洞影响

关键词

海康威视、安全漏洞

安全研究人员发现有超过8万台海康威视摄像头受到CVE-2021-36260漏洞的影响。CVE-2021-36260漏洞是一个命令注入漏洞,攻击者利用该漏洞可以发送伪造的消息给有漏洞的web服务器以实现命令注入。海康威视已于2021年9月通过固件更新修复了该漏洞。


但CYFIRMA研究人员发现分布在100个国家和地区的2300个组织内的数万设备仍然没有应用更新修复漏洞。


2021年10月和2022年2月,黑客分别公开了2个CVE-2021-36260的漏洞利用,攻击者利用公开的漏洞利用不需要非常高深的技术就可以攻击有漏洞的摄像头。


2021年12月,基于Mirai的僵尸网络'Moobot'就使用该漏洞利来进行传播,并将受影响的系统加入到DDOS僵尸网络中。


2022年1月,美国CISA将CVE-2021-36260加入到已知漏洞利用列表中,警告企业有攻击者正利用该漏洞来控制设备,并建议用户尽快修复。


漏洞利用

CYFIRMA 称,有俄语黑客论坛正在出售依赖有漏洞的海康威视摄像头作为网络攻击入口点,有漏洞的摄像头可以用于僵尸网络或其他攻击活动。


​未更新固件,超八万台海康威视摄像机受漏洞影响

图 俄语论坛出售的样本


研究人员分析了28.5万联网的海康威视web服务器样本,发现有约8万台设备仍然未修复漏洞,处于风险中。


这些有漏洞的设备大多数位于中国和美国,越南、英国、乌克兰、泰国、南非、法国、罗马尼亚等国有漏洞的设备总计超过2000台。


​未更新固件,超八万台海康威视摄像机受漏洞影响

图 有漏洞的设备分布图


弱口令


除了命令注入漏洞外,研究人员还发现了海康威视设备中的弱口令。有许多设备使用海康威视的默认口令,在使用时被进行初始密码修改。Bleeping Computer研究人员发现在黑客论坛上有许多包含海康威视摄像头实时视频流凭证信息的帖子,有的帖子甚至是免费的。


​未更新固件,超八万台海康威视摄像机受漏洞影响

图 黑客论坛分享的被入侵的海康威视终端


研究人员建议海康威视用户安装最新的固件更新,使用强口令,使用防火墙或VLAN将IoT网络与其他固定资产隔离开。

   END  

阅读推荐

​未更新固件,超八万台海康威视摄像机受漏洞影响【安全圈】苹果发现2大严重安全漏洞,黑客可完全操控手机!

​未更新固件,超八万台海康威视摄像机受漏洞影响【安全圈】“即刻PDF阅读器”被曝内置后门收集用户隐私

​未更新固件,超八万台海康威视摄像机受漏洞影响【安全圈】英特尔新型 CPU 漏洞可致敏感数据泄露


​未更新固件,超八万台海康威视摄像机受漏洞影响【安全圈】勒索软件团伙攻击了Kaseya!企业保护内部数据安全方法



​未更新固件,超八万台海康威视摄像机受漏洞影响
​未更新固件,超八万台海康威视摄像机受漏洞影响

安全圈

​未更新固件,超八万台海康威视摄像机受漏洞影响

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握!

​未更新固件,超八万台海康威视摄像机受漏洞影响

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧!


​未更新固件,超八万台海康威视摄像机受漏洞影响

原文始发于微信公众号(安全圈):​【安全圈】未更新固件,超八万台海康威视摄像机受漏洞影响

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年8月25日23:49:54
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  ​未更新固件,超八万台海康威视摄像机受漏洞影响 http://cn-sec.com/archives/1254891.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: