شركة Hikvision الصينية للمراقبة بالفيديو تم الكشف عن أكثر من 80،000 كاميرا عبر الإنترنت بسبب عيب فادح ، فلنناقش كل تفاصيل مشكلة الأمان هذه.
الشركة على دراية بهذا الخلل ، ولهذا السبب في العام الماضي ، في سبتمبر ، عالجت هذه المشكلة من خلال تحديث البرنامج الثابت. في الوقت نفسه ، كان هذا التحديث يستهدف أكثر من 280 الف أصحاب الكاميرا المثبتة.
يجب على مستخدمي Hikvision معرفة هذا العيب
تم تسمية هذا التحديث CVE-2021-36260، ويسمح البرنامج الثابت السابق للمتسللين باستغلال الكاميرات بسهولة من خلال إرسال رسالة مصنوعة إلى خادم الويب الضعيف ، والذي يرتبط مباشرة بالكاميرا.
وفقًا لشركة Cyfirma للأمن السيبراني ، فإن هؤلاء 80 ألفًا هم مالكون لم يثبتوا تحديث البرامج الثابتة Hikvision الذي تم إصداره العام الماضي.
الى جانب ذلك ، ذكرت Cyfirma ذلك أيضًا 2300 منظمة في 100 دولة استخدمها بشكل أساسي بدون أنظمة تحديث الأمان ، وقد تُترك أيضًا مع كلمات مرور افتراضية أثناء الإعداد.
تم نشر ثغراتين في الماضي بخصوص هذا الأمر ، الأولى في أكتوبر 2021 والأخرى في فبراير 2022 ، وكشفت عن دليل على أن المتسللين ذوي المهارات العالية يشاركونها في منتدياتهم.
ذكر تقريرهم أيضًا ، “على وجه التحديد في المنتديات الروسية ، لقد لاحظنا تسريب أوراق اعتماد لمنتجات كاميرا Hikvision المتاحة للبيع”.
بالإضافة إلى ذلك ، في ديسمبر من العام الماضي ، ظهرت روبوتات مقرها ميراي والتي استخدمت هذا الاستغلال لجعله أكثر توسعًا عن طريق إضافة تلك الأنظمة إلى حشد DDoS.
مع كل ذلك ، وجدت أبحاث Cyfirma أيضًا أن أعلى 10 دول التي لم تفك حزم التحديث الأمني لأنظمتها ، وتبرز الصين و ال نحن قد تواجه استغلالاً أكثر من البلدان الأخرى.
كما ترون ، فإن الرسم البياني الكامل في الصورة أعلاه بعد هذه الدول الكبيرة يتضمن أيضًا بعض الدول الأوروبية الكبرى مثل المملكة المتحدةو أوكرانيا، و فرنسا.
بينما استجابت الشركة بالفعل عدة مرات وقالت ، “يجب عليك تنزيل أحدث البرامج الثابتة لجهازك من بوابة البرامج الثابتة العالمية”.