image

Ip-camera's Hikvision door ernstig beveiligingslek op afstand over te nemen

dinsdag 21 september 2021, 10:28 door Redactie, 2 reacties

Ip-camera's van fabrikant Hikvision zijn door een ernstig beveiligingslek op afstand over te nemen, waarna het achterliggende netwerk kan worden aangevallen. Hikvision heeft firmware-updates uitgebracht. Daarnaast is de kwetsbaarheid ook aanwezig in ip-camera's die Hikvision fabriceert maar die andere fabrikanten onder hun eigen naam aanbieden. Het is onbekend of voor deze camera's updates beschikbaar zijn.

De kwetsbaarheid is aanwezig in de webserver van de ip-camera's en wordt door een onvoldoende controle van de invoer veroorzaakt. Door het versturen van speciaal geprepareerde berichten is het mogelijk voor een ongeauthenticeerde aanvaller om een onbeperkte rootshell te krijgen. Hiermee heeft de aanvaller verdere toegang dan de gebruiker zelf, die alleen toegang tot een "protected shell" heeft.

De enige voorwaarde om de aanval uit te voeren is dat een aanvaller toegang tot de ip-camera heeft. Er is geen wachtwoord of interactie van de gebruiker vereist. Via de rootshell heeft de aanvaller volledige controle over de ip-camera en kan zo meekijken. Daarnaast is het mogelijk om vanaf de gecompromitteerde camera het achterliggende netwerk aan te vallen, aldus een beveiligingsonderzoeker met het alias "Watchful IP" die het probleem ontdekte en rapporteerde.

Volgens de onderzoeker is het probleem aanwezig in Hikvision-firmware die teruggaat tot 2016. "Gegeven de aanwezigheid van deze camera's op gevoelige locaties loopt mogelijk de vitale infrastructuur ook risico", waarschuwt hij. De kwetsbaarheid werd op 21 juni aan Hikvision gerapporteerd. De fabrikant kwam afgelopen zondag met een beveiligingsbulletin waarin het de aanwezigheid de kwetsbaarheid en beschikbaarheid van firmware-updates aankondigt.

Reacties (2)
08-02-2022, 16:11 door Anoniem
Het Europees Parlement heeft de omstreden Chinese camera’s, krap een jaar na plaatsing, de deur uit gegooid. Dit tot grote frustratie van de fabrikant. De reden: de Amerikaanse beschuldiging dat diezelfde fabrikant ook surveillanceapparatuur heeft geleverd aan Chinese strafkampen in Xinjiang, waar Oeigoeren worden ‘heropgevoed’.

https://www.parool.nl/wereld/europarlement-wil-af-van-camera-s-van-bedrijf-dat-strafkampen-in-china-bewaakt~bfa94551/
22-02-2022, 13:57 door Anoniem
Criminelen maken actief misbruik van lek in beveiligingscamera's Hikvision
dinsdag 22 februari 2022, 13:35 door Redactie

https://www.security.nl/posting/744205/Criminelen+maken+actief+misbruik+van+lek+in+beveiligingscamera%27s+Hikvision
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.