Güvenlik araştırmacıları, güvenlik açığı bulunan web sunucusuna gönderilen özel hazırlanmış mesajlar yoluyla kolayca yararlanılabilen kritik bir komut enjeksiyon kusuruna karşı savunmasız 80.000’den fazla Hikvision kamerası keşfetti.
CVE-2021-36260 olarak izlenen zafiyet Hikvision tarafından Eylül 2021’de bir ürün yazılımı güncellemesi ile giderilmişti. Ancak yapılan araştırma 100 ülkede 2.300 kuruluş tarafından kullanılan on binlerce sistemin hala güncellenmediğini ortaya çıkardı.
Forumlarda satılıyor
Rus forumlarında Hikvision kameraları ağ giriş noktaları sattıdığı görülüyor.
Güvenlik araştırmacıları internete açık 80.000’den fazla güvenlik güncellemesi yapılmamış kamera olduğunu ortaya çıkardı. Bunların çoğu Çin ve Amerika Birleşik Devletleri’nde bulunurken, Vietnam, Birleşik Krallık, Ukrayna, Tayland, Güney Afrika, Fransa, Hollanda ve Romanya’da tümü 2.000’in üzerinde zafiyet içeren kamera olduğu görülüyor.
Kaynak: bleepingcomputer.com