A vulnerabilidade crítica afeta diferentes modelos de câmeras IP Hikvision . Permite que um invasor obtenha acesso e controle total. Ele foi registrado como CVE-2021-36260. Devido à sua forma de execução e ao controle que um invasor hipotético pode assumir, obteve a maior pontuação de periculosidade. Explicaremos o que é e como pode afetar os usuários.
Câmeras Hikvision afetadas por uma falha crítica
Esta falha de segurança afeta o firmware das câmeras Hikvision IP, tanto as mais recentes quanto as mais antigas. Eles detectaram que isso afeta a versão mais recente que foi lançada em 21 de junho, mas também outros modelos com versões até mesmo do ano de 2016.
Esta vulnerabilidade não afeta apenas câmeras IP, mas também está presente em alguns Modelos NVR . No entanto, neste caso, não é um problema tão generalizado.
Como você pode explorar o Vulnerabilidade CVE-2021-36260 que afeta câmeras IP e alguns modelos Hikvision NVR? Um invasor hipotético poderia obter controle total do dispositivo simplesmente com um shell de root sem acesso de administrador. De acordo com os pesquisadores por trás dessa descoberta, eles podem até ter mais permissões do que os próprios proprietários do dispositivo, já que estão restritos a um Shell Protegido limitado.
Mas isso não afeta apenas as próprias câmeras IP, é capaz de acessar e atacando redes internas . Além disso, essas câmeras são frequentemente conectadas em locais sensíveis, portanto, muitas infraestruturas críticas podem estar em risco. Esta vulnerabilidade crítica permite que código remoto não autenticado seja executado para controle total.
Um invasor precisa apenas de acesso à porta do servidor HTTPS, que geralmente é 80/443 . Nenhum nome de usuário seria necessário e nenhuma senha seria exigida. Além disso, o proprietário da câmera não terá que fazer nada e todo o processo será indetectável. Isso abre caminho para qualquer pessoa que explore essa vulnerabilidade.
Muitos modelos afetados e patches disponíveis
Os pesquisadores de segurança que descobriram esta grave falha de segurança forneceram o lista completa de modelos de Hikvision afetados. Muitas câmeras e versões de firmware que podem ser exploradas por um invasor e têm acesso total. É sempre importante usar boas câmeras de segurança.
Eles conseguiram executar uma prova de conceito para explorar a vulnerabilidade e, por exemplo, obter a senha da conta do administrador e ter acesso ao conteúdo.
A boa notícia é que patches estão disponíveis, e os dispositivos são pelo menos parcialmente protegidos. A versão IPC_G3 (V5.5.800 build 210628) corrige esse problema e os usuários devem instalá-lo para ficarem protegidos.
Mais uma vez, é demonstrada a importância de ter sempre as versões mais recentes disponíveis em qualquer tipo de dispositivo ou sistema. Especialmente quando se trata de computadores conectados à rede, é mais importante corrigir quaisquer falhas o mais rápido possível e evitar que sejam expostas para que qualquer invasor possa explorar essas vulnerabilidades e ter acesso que pode comprometer a segurança e privacidade do usuário , além da própria operação. .
