Los investigadores de seguridad han descubierto más de 80 000 cámaras Hikvision vulnerables a una falla crítica de inyección de comandos que se explota fácilmente a través de mensajes especialmente diseñados para enviar al servidor web vulnerable.
La vulnerabilidad se rastrea como CVE-2021-36260 y Hikvision publicó una actualización de firmware que corrige la falla en septiembre de 2021. Sin embargo, según un informe de CYFIRMA , decenas de miles de sistemas utilizados por 2300 organizaciones en 100 países aún no han aplicado la vulnerabilidad. actualización de seguridad.
En diciembre de 2021, una red de bots de Mirai llamada 'Moobot' usó esta falla en particular para propagar y utilizar sistemas en ataques DDoS.
En enero de 2022, CISA advirtió que CVE-2021-36260 se encontraba entre los errores explotados activamente y advirtió a las organizaciones que los atacantes podrían "tomar el control" de los dispositivos y que deberían corregir la falla de inmediato.
CYFIRMA dice que los foros de piratería de habla rusa a menudo venden puntos de entrada a la red basados en cámaras Hikvision explotables que se pueden usar para "botnetting" o movimiento lateral.
De una muestra analizada de 285.000 servidores web Hikvision con acceso a Internet, la firma de ciberseguridad encontró alrededor de 80.000 vulnerables a la explotación.
La mayoría de ellos están ubicados en China y Estados Unidos, mientras que Vietnam, Reino Unido, Ucrania, Tailandia, Sudáfrica, Francia, Países Bajos y Rumania tienen más de 2000 puntos finales vulnerables.
LEA TAMBIÉN: ¿Cómo elegir un Firewall de Próxima Generación (NGFW)?
Cuidado con las contraseñas débiles
Además de la vulnerabilidad de inyección de comandos, también existe el problema de las contraseñas débiles que los usuarios establecen por conveniencia o que vienen con el dispositivo de forma predeterminada y no se restablecen durante la configuración inicial.
El sitio web de Bleeping Computer detectó varias ofertas de listado, algunas incluso gratuitas, que contenían credenciales para transmisiones de video en vivo desde la cámara Hikvision en foros de piratería de ClearNet.
Si su empresa tiene cámaras Hikvision, priorice la instalación de la última actualización de firmware disponible, use una contraseña segura y aísle la red IoT de los activos críticos mediante un firewall o VLAN.
Informe original (en inglés):
Cuente con Internacional IT para proteger a su empresa de los ciberataques con los mejores del mercado de Firewall de última generación .
Descubra nuestras soluciones avanzadas, robustas y seguras NOC & SOC, Zero Trust, Next-Gen Firewalls, LGPD, Hardware, Monitoreo de Red, Transferencia de Archivos Gerenciados, Consultoria de TIC, Entrenamentos, Soporte de Aplicaciones, Outsourcing, Licencias Generales e Help Desk.
