Çinli video gözetim şirketi Hikvision’ın 80.000’den fazla kamerası kritik bir kusur nedeniyle çevrimiçi olarak açığa çıktı, bu yüzden bu güvenlik sorununun tüm ayrıntılarını tartışalım.
Şirket bu kusura zaten aşina ve bu nedenle geçen yıl Eylül ayında bir ürün yazılımı güncellemesiyle bu sorunu giderdi. Aynı zamanda, bu güncelleme 280.000’den fazla kurulu kamera sahibine yönelikti.
Hikvision Kullanıcıları Bu Kusuru Bilmelidir
Bu kusurun adı CVE-2021-36260 olup, bilgisayar korsanlarının kameraya bağlı savunmasız web sunucusuna hazırlanmış bir mesaj göndererek kamerayı kolayca kullanmasını sağlar.
adlı bir siber güvenlik firmasının raporuna göre sifirmabu 80 bin, Hikvision’ın geçen yıl yayınladığı ürün yazılımı güncellemesini yüklememiş olan sahiplerdir.
Ayrıca, sifirma ayrıca 100 ülkedeki 2.300 kuruluşun bunları çoğunlukla güvenlik güncelleme sistemleri olmadan kullandığından ve kurulum sırasında varsayılan şifrelerle bırakılabileceğinden bahsetti.
Geçmişte bununla ilgili olarak, ilki Ekim 2021’de ve diğeri Şubat 2022’de olmak üzere iki istismar yayınlanmış ve üst düzey bilgisayar korsanlarının bunu forumlarında paylaştığının kanıtını ortaya koymuştu.
Raporlarında ayrıca, “Özellikle Rus forumlarında, satışa sunulan Hikvision kamera ürünlerinin sızdırılmış kimlik bilgilerini gözlemledik” ifadesi de yer aldı.
Ek olarak, geçen yıl Aralık ayında, bu sistemleri bir DDoS yığınına ekleyerek bu açığı daha da genişletmek için kullanan Mirai tabanlı bir Botnet ortaya çıktı.
Bütün bunlarla, Cyfirma’nın Araştırma ayrıca sistemleri için güvenlik güncellemesini açmamış ilk 10 ülkeyi de buldu ve Çin ile ABD’nin diğer ülkelerden daha fazla sömürüyle karşı karşıya kalabileceğini vurguluyor.
Gördüğünüz gibi, yukarıdaki resimde bu büyük ülkelerden sonraki tablonun tamamı İngiltere, Ukrayna ve Fransa gibi bazı büyük Avrupa ülkelerini de içeriyor.
Şirket zaten birçok kez yanıt vermiş ve “cihazınız için en son bellenimi küresel bellenim portalından indirmelisiniz” demiştir.
