Kritiek lek in network bridges Hikvision laat aanvaller met camera's meekijken
In twee wireless network bridges van fabrikant Hikvision is een kritieke kwetsbaarheid gevonden waardoor een aanvaller op afstand met aangesloten beveiligingscamera's kan meekijken of daarop aanvallen kan uitvoeren. De DS-3WF0AC-2NT en DS-3WF01C-2N/O zijn network bridges voor beveiligingscamera's. De camera wordt op de bridge aangesloten die vervolgens de camerabeelden draadloos verstuurt.
De managementinterface van de apparaten gaat niet goed om met gebruikersinvoer. Door het versturen van een speciaal geprepareerd pakket kan een aanvaller beheerderstoegang krijgen. Dit kan zowel vanaf het internet als lokaal netwerk, zolang een aanvaller toegang tot de interface heeft. Vervolgens is het mogelijk om met de aangesloten camera's mee te kijken of die aan te vallen.
De impact van de kwetsbaarheid, aangeduid als CVE-2022-28173, is op een schaal van 1 tot en met 10 beoordeeld met een 9.1. Onderzoekers van securitybedrijf Redinent ontdekten het beveiligingslek op 11 augustus en rapporteerden dit op 16 september bij het Indiase CERT. Hikvision bevestigde de kwetsbaarheid op 4 november en kwam op 16 december met een firmware-update.
En dat zal ook wel zo blijven..? Er bestaat geen 100% veilige hardware of software product. Patches zal altijd nodig blijven. Ik snap je reactie daarom niet helemaal. Uiteraard moet je ook altijd goed kijken of en hoe je producten via het internet toegankelijk wilt maken.
En dat zal ook wel zo blijven..? Er bestaat geen 100% veilige hardware of software product. Patches zal altijd nodig blijven. Ik snap je reactie daarom niet helemaal. Uiteraard moet je ook altijd goed kijken of en hoe je producten via het internet toegankelijk wilt maken.
Nou ik snap de reactie wel is niet voor niks dat de FCC deze op de verbannen lijst zet.
https://www.theverge.com/2022/11/25/23478132/fcc-china-huawei-zte-hikvision-camera-telecom-authorization-ban
Als het nu de eerste keer was maar Hikvision komt te vaak negatief in het nieuws
En dat zal ook wel zo blijven..? Er bestaat geen 100% veilige hardware of software product. Patches zal altijd nodig blijven. Ik snap je reactie daarom niet helemaal. Uiteraard moet je ook altijd goed kijken of en hoe je producten via het internet toegankelijk wilt maken.
Nou ik snap de reactie wel is niet voor niks dat de FCC deze op de verbannen lijst zet.
https://www.theverge.com/2022/11/25/23478132/fcc-china-huawei-zte-hikvision-camera-telecom-authorization-ban
Als het nu de eerste keer was maar Hikvision komt te vaak negatief in het nieuws
Ja, het lijkt Fortigate wel.
Nou ik snap de reactie wel is niet voor niks dat de FCC deze op de verbannen lijst zet.
En dat zal ook wel zo blijven..? Er bestaat geen 100% veilige hardware of software product. Patches zal altijd nodig blijven. Ik snap je reactie daarom niet helemaal. Uiteraard moet je ook altijd goed kijken of en hoe je producten via het internet toegankelijk wilt maken.
Nou ik snap de reactie wel is niet voor niks dat de FCC deze op de verbannen lijst zet.
https://www.theverge.com/2022/11/25/23478132/fcc-china-huawei-zte-hikvision-camera-telecom-authorization-ban
Als het nu de eerste keer was maar Hikvision komt te vaak negatief in het nieuws
Ik vermoed dat het Amerikaanse bedrijf Cisco het van alle andere bedrijven er wereld gaat winnen. Niets is meer lek dan het spul van dat bedrijf.
En dat zal ook wel zo blijven..? Er bestaat geen 100% veilige hardware of software product. Patches zal altijd nodig blijven. Ik snap je reactie daarom niet helemaal. Uiteraard moet je ook altijd goed kijken of en hoe je producten via het internet toegankelijk wilt maken.
Ook al is je camera zo lek al een mandje, zolang deze geen verbinding heeft met het internet is er niks aan het handje.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.