最新消息:本站介绍:国外VPS、云服务器,海外服务器,一手资源推荐平台

提供关键补丁后,80000台联网摄像头仍易受攻击

网络安全 快米云 来源:快米云 44浏览

尽管近一年前针对关键安全漏洞发布了修复程序,但由中国海康威视制造的数以万计的面向互联网的 IP 摄像头仍未修补和可利用。

Cyfirma 的研究人员最近发布了一份报告[PDF],声称他们在 100 多个国家/地区在线发现了超过 80,000 个摄像头,这些摄像头具有开放的端口,并且没有针对CVE-2021-36260的保护,这是一个命令注入漏洞,任何可以通过 HTTP 访问 TCP 的人都可以利用受影响摄像机的端口 80 或 443。

CVSS 的 CVSS 评分为 9.8(满分 10 分),海康威视漏洞被认为足够严重,以至于美国网络安全和基础设施安全局 (CISA) 在今年年初将其添加到其“必须修补”安全漏洞列表中,并补充说该漏洞已经被利用了。

因此,我们拥有数以千计的公开暴露设备(不少于家用摄像头),这些设备很容易被利用以获取控制权,并且已被利用,大概是为了将它们组合成僵尸网络、对其他网络发起攻击、窥探所有者以及很快。

在去年 12 月的一份报告中,Fortinet 的研究人员表示,海康威视漏洞正成为“大量有效载荷”的目标,包括Mirai 僵尸网络的变体。

Cyfirma 表示,它还发现了多个犯罪分子在网上合作利用海康威视漏洞的实例。“我们有理由相信,中国威胁组织,如 MISSION2025/APT41、APT10 及其附属机构,以及未知的俄罗斯威胁组织可能会利用这些设备中的漏洞,”Cyfirma 说。 

由于执行起来很简单,它过去的已知用途以及对其优点的持续讨论,可以肯定地假设未修补的海康威视摄像机已经受到损害。

该制造商的网站上提供了受影响的海康威视设备的补丁,其中有 70 多种型号,海康威视敦促其分销商“与您的客户合作,确保适当的网络卫生并安装更新的固件。” 

Cyfirma 表示,受影响的设备最多位于中国,其次是美国、越南、英国和乌克兰。

“此类设备中的开放漏洞和端口只会加剧对目标组织及其国家经济和国家实力的影响。将海康威视相机产品的易受攻击的软件修补到最新版本至关重要,”Cyfirma 说。 

这并不是海康威视在过去几年中第一次受到负面宣传。2019 年,美国将这家企业列入贸易拒绝名单,指控其帮助中国政府通过提供监控摄像头来镇压该国的维吾尔族穆斯林。 

此后,美国还考虑通过限制美国对该公司的投资以及冻结其在美国持有的资产,对海康威视 实施更广泛的禁令。

英国也在进行类似的讨论,几位立法者在 7 月份支持一项运动,以与美国同样的基于人权的原因禁止销售或使用海康威视或大华相机

转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » 提供关键补丁后,80000台联网摄像头仍易受攻击