安全研究人员发现超过 80,000 台海康威视摄像机容易受到关键命令注入漏洞的影响,该漏洞可通过发送到易受攻击的 Web 服务器的特制消息轻松利用。
该漏洞被跟踪为 CVE-2021-36260,并由海康威视在 2021 年 9 月通过固件更新解决。
然而,根据 CYFIRMA 发布的白皮书,100 个国家/地区的 2,300 个组织使用的数万个系统仍未应用安全更新。
CVE-2021-36260 有两个已知的公开漏洞,一个于2021 年 10 月发布,第二个于2022 年 2 月发布,因此所有技能水平的威胁参与者都可以搜索和利用易受攻击的摄像头。
2021 年 12 月,一个名为“Moobot”的基于 Mirai 的僵尸网络利用该特定漏洞积极传播并将系统纳入 DDoS(分布式拒绝服务)群。
2022 年 1 月,CISA 警告 CVE-2021-36260 是当时发布的列表中被积极利用的漏洞之一,警告组织攻击者可以“控制”设备并立即修补漏洞。
易受伤害和被剥削
CYFIRMA 表示,讲俄语的黑客论坛经常出售网络入口点,这些入口点依赖于可用于“僵尸网络”或横向移动的可利用的海康威视摄像机
在俄罗斯论坛上出售的样品 (CYFIRMA)
在对 285,000 个面向互联网的海康威视 Web 服务器的分析样本中,这家网络安全公司发现大约 80,000 个仍然容易受到攻击。
其中大部分位于中国和美国,而越南、英国、乌克兰、泰国、南非、法国、荷兰和罗马尼亚的易受攻击端点均超过 2,000 个。
易受攻击的海康威视摄像机 (CYFIRMA)的位置
虽然该漏洞的利用目前并未遵循特定模式,但由于涉及多个威胁参与者,CYFIRMA 强调了中国黑客组织 APT41 和 APT10 以及专门从事网络间谍活动的俄罗斯威胁组织的案例。
他们举的一个例子是一个名为“think pocket”的网络间谍活动,该活动自 2021 年 8 月以来一直针对一种流行的连接产品,该产品用于全球一系列行业。
“从外部威胁态势管理 (ETLM) 类比来看,来自可能与其他国家没有友好关系的国家的网络犯罪分子可以使用易受攻击的海康威视相机产品发动一场出于地缘政治动机的网络战,” CYFIRMA 在白皮书中解释道。
弱密码也是一个问题
除了命令注入漏洞外,还存在用户为方便而设置的弱密码或设备默认附带的弱密码问题,并且在第一次设置时不会重置。
ZZQIDC在 clearnet 黑客论坛上发现了多种列表,其中一些甚至是免费的,其中包含海康威视摄像头实时视频源的凭据。
论坛用户分享破解的海康威视端点
如果您操作海康威视摄像机,您应该优先安装最新的可用固件更新,使用强密码,并使用防火墙或 VLAN 将 IoT 网络与关键资产隔离。
转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » 超过80000台可利用的海康威视摄像机在线曝光
