数以千计的智能安全摄像头在网上曝光

戚莲旭
导读 数以千计的安全摄像头(在新标签中打开)仍然容易受到旧漏洞的攻击,除非组织采取行动应用修复程序,否则他们冒着俄罗斯黑客接管其端点并窃取

数以千计的安全摄像头(在新标签中打开)仍然容易受到旧漏洞的攻击,除非组织采取行动应用修复程序,否则他们冒着俄罗斯黑客接管其端点并窃取其数据的风险。

据CYFIRMA的网络安全研究人员称,这些摄像头是由最受欢迎的视频安全系统之一海康威视制造的(在新标签中打开)供应商在那里。它的产品容易受到CVE-2021-36260的攻击,这是一个Web服务器中的命令注入漏洞,通过向服务器发送带有恶意命令的消息来触发。

根据BleepingComputer的报告,该公司在2021年9月发现并修复了该漏洞,但许多组织尚未应用该补丁。事实上,全世界约2,300个组织使用的约80,000台摄像机仍然易受攻击。

安全摄像头漏洞利用也不仅仅是概念验证。报告显示,到目前为止,已经发生了两次攻击,其中一次被用来扩展Moobot,这是一个使用受感染的摄像头进行分布式拒绝服务(DDoS)攻击的僵尸网络。

此外,CYFIRMA发现许多在讲俄语的地下论坛上出售的海康威视摄像机作为横向移动和“僵尸网络”的入口点。

“从外部威胁态势管理(ETLM)类比来看,来自可能与其他国家没有友好关系的国家的网络犯罪分子可以利用易受攻击的海康威视相机产品发动一场出于地缘政治动机的网络战,”CYFIRMA声称。

如果您的公司使用海康威视摄像机,您应该做几件事,首先是更新系统的固件和软件。之后,确保系统受到强密码的彻底保护,并通过防火墙与其他重要资产隔离。

标签:

免责声明:本文由用户上传,如有侵权请联系删除!