Etikus hackerek egy veszélyes biztonsági hibát fedeztek fel több Hikvision termékben. Ez a gyártó 2016 óta forgalomba jött termékeinek nagy részét érinti. Ez több mint 5 millió eszközt jelent, melyből 23 ezer hazánkban került értékesítésre.
A sérülékenység azért súlyos, mert az összes érintett neten keresztül elérhető Hikvision termék felett könnyen szuper adminisztrátori jogokat lehetett szerezni. Ráadásul az így megszerzett jogokkal már a felhasználó belső hálózata is könnyen hozzáférhetővé válik. Ez pedig melegágya a Mirai-hoz hasonló botnet hálózatok létrehozásának.
Szerencsére a gyártó a hackerek figyelmeztetése után kiadott egy firmware frissítést, ami befoltozza a sérülékenységet, azonban az eset még így is súlyos.
Ha olyan kameránk van, ami érintett, akkor mielőbb rejtsük el az internet elől, azaz ne engedjük ki a helyi hálózatból, amíg nem jön meg rá a frissítés.
Részletesebben a KiberBlog bejegyzésében »