В сети доступны более 80 000 уязвимых камер Hikvision

В сети доступны более 80 000 уязвимых камер Hikvision

Уязвимость позволяет шпионить за всем миром.

Исследователи безопасности CYFIRMA обнаружили более 80 000 камер Hikvision, содержащих критическую уязвимость внедрения команд, которую легко использовать с помощью специальных запросов на уязвимый веб-сервер.

Ошибка CVE-2021-36260 была устранена Hikvision с помощью обновления в сентябре 2021 года. Уязвимость ранее использовалась в DDoS-атаках ботнета Moobot. Однако, согласно техническому документу CYFIRMA, десятки тысяч систем, используемых 2300 организациями в 100 странах, до сих пор уязвимы.

По словам CYFIRMA, русскоязычные хакерские форумы продают доступ к сети уязвимых камер Hikvision, которые можно использовать для организации ботнета или для бокового перемещения.

Sample sold on Russian forums

Из 285 000 подключенных к Интернету веб-серверов Hikvision около 80 000 по всему миру все еще уязвимы для эксплуатации.

Location of vulnerable Hikvision cameras

Согласно данным CYFIRMA, на веб-серверы Hikvision нацелены китайские группировки APT41 и APT10 , а также российские группы, специализирующиеся на кибершпионаже.

Эксперты заявили, что правительственные хакеры различных стран могут использовать уязвимые камеры Hikvision для запуска геополитически мотивированной кибервойны.

Пользователям Hikvision рекомендуется установить последнее доступное обновление прошивки , использовать надежный пароль и изолировать IoT-сеть от критически важной инфраструктуры с помощью брандмауэра или VLAN.


Мир сходит с ума и грянет киберапокалипсис. Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!