camera-3376230_1280.jpg

80 mil câmeras Hikvision prontas para entrar em botnets

Elas têm uma vulnerabilidade já resolvida pela Hikvision no ano passado mas seus proprietários ainda não atualizaram o firmware desses dispositivos
Da Redação
28/08/2022

Pesquisadores da empresa de segurança Cyfirma, sediada em Cingapura, descobriram uma vulnerabilidade crítica de injeção de comando que ainda existe em milhares de câmeras feitas pela Hikvision. Rastreada como CVE-2021-36260, essa vulnerabilidade já completou um ano e foi resolvida pela Hikvision no ano passado. No entanto, aproximadamente 80.000 câmeras continuam vulneráveis ​​à exploração. Com uma pontuação CVSS de 9,8, essa falha é a fragilidade perfeita para cibercriminosos que desejam explorar dispositivos IoT: elas estão em mais de 2.300 organizações, em mais de 100 países, e não receberam a atualização de segurança lançada em setembro de 2021, estando portanto vulneráveis.

Veja isso
324 câmeras expostas no aeroporto de Guarulhos
Invasão a 150 mil câmeras de vigilância aciona alerta para dispositivos IoT

Os pesquisadores da Cyfirma observaram que os grupos de ameaças chineses, incluindo o MISSION2025/APT41, o APT10 e seus afiliados, como também entidades cibercriminosas russas desconhecidas estiveram interessados ​​em explorar o CVE-2021-36260 em câmeras Hikvision. “Especificamente nos fóruns russos, observamos credenciais vazadas de produtos de câmeras Hikvision disponíveis para venda. Eles podem ser aproveitados por hackers para obter acesso aos dispositivos e explorar ainda mais o caminho do ataque para atingir o ambiente de uma organização”, observou a Cyfirma em seu relatório. Câmeras Hikvision vulneráveis já foram exploradas pela botnet Moobot, baseada na Mirai, para realizar ataques DDoS.

A Hikvision é uma corporação estatal chinesa, e acredita-se que tanto o APT10 quanto o APT41 sejam organizações de ameaças apoiadas pelo governo chinês. Curiosamente, o estudo indica que a China seja o país onde as câmeras Hikvision vulneráveis mais são mais exploradas. A teoria da Cyfirma é de que a exploração de câmeras Hikvision poderia ser geopoliticamente motivada para espionagem cibernética.

Compartilhar:

Últimas Notícias