Aggiornamenti recenti Maggio 8th, 2024 2:00 PM
Ago 25, 2022 Redazione news News, RSS, Vulnerabilità 0
Circa un anno fa, è stata rilevata una vulnerabilità critica (9,8 su 10 di gravità) di tipo command injection (iniezione di comandi) sul server Web di alcuni prodotti di Hangzhou Hikvision Digital Technology Co., Ltd., spesso abbreviata in Hikvision. Il produttore cinese è di proprietà dello stato e fornisce apparecchiature di videosorveglianza e sensori IoT per scopi civili e militari.
Il bug, identificato come CVE-2021-36260, permette di inviare comandi malevoli tramite messaggi a causa di un’insufficiente convalida dell’input. Chiunque abbia accesso HTTP alle porte TCP 80 o 443 di una telecamera interessata può sfruttarlo per compiere azioni come inserirla in una botnet, lanciare attacchi ad altre reti o spiare i proprietari.
Le patch per gli oltre 70 modelli di dispositivi Hikvision interessati sono disponibili sul sito web del produttore. I ricercatori di CYFIRMA hanno però rilevato che migliaia di dispositivi in uso sono ancora vulnerabili e potrebbero essere attaccati dai criminali informatici.
I Paesi in cui le telecamere sono più diffuse sono Cina, Stati Uniti, Vietnam, Regno Unito, Ucraina, Thailandia, Sudafrica, Francia, Paesi Bassi e Romania, ma le nazioni impattate sono più di cento.
Analizzando i forum underground, i ricercatori di CYFIRMA hanno osservato molteplici casi di hacker che cercano di collaborare per sfruttare le telecamere Hikvision utilizzando la vulnerabilità CVE-2021-36260 a livello globale.
Nei forum russi sono anche disponibili per la vendita credenziali di telecamere Hikvision che possono essere sfruttate dagli hacker per ottenere l’accesso ai dispositivi e approfittare ulteriormente del percorso di attacco. I ricercatori raccomandano di aggiornare il prima possibile il software vulnerabile di queste telecamere all’ultima versione.
Apr 10, 2024 0
Apr 09, 2024 0
Set 18, 2023 0
Ago 31, 2023 0
Mag 08, 2024 0
Mag 08, 2024 0
Mag 07, 2024 0
Mag 07, 2024 0
Mag 08, 2024 0
Le aziende italiane continuano a essere uno degli obiettivi...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft: tra...Mag 06, 2024 0
Gli scanner di vulnerabilità, ovvero i software usati per...Mag 03, 2024 0
Sempre più spesso si discute delle crescenti capacità...Apr 29, 2024 0
Lo United States Postal Service (USPS), l’agenzia...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Mag 08, 2024 0
Le aziende italiane continuano a essere uno degli obiettivi...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Mag 07, 2024 0
A fine aprile i ricercatori di Kandji, piattaforma perMag 07, 2024 0
Gli attacchi di phishing non si fermano e i marchi...Mag 06, 2024 0
Questa settimana, il CERT-AGID ha identificato e analizzato...