Proizvodi kineskog proizvođača video nadzorne opreme Hikvision nalaze se pod napadom botnet mreže pod nazivom Moobot koja varijanta ugašene Mirai botnet mreže. Pogođeni proizvodi su IP kamere i NVR snimači sa datumom proizvodnje od 2016. godine pa do danas. Ranjivost je označena kao CVE-2021-36260 sa visokom ocjenom 9,8 od 10 za koju je podizvođač izdao ažuriranje u septembru ove godine. Uređaji koji budu preuzeti od Moobot botnet mreže koriste se za distributed denial of service (DDoS) napade.
 |
|
Photo source: Piqsels |
Sigurnosni istraživači kompanije FortiGuard Labs su objavili izvještaj u kome se vidi da Moobot botnet iskorištava navedenu ranjivost koja omogućava daljinsko preuzimanje uređaja za što napadaču nisu potrebni korisničko ime i lozinka. Napad može biti izvršen preko HTTP (port 80) ili HTTPS (port 443), sve što je potrebno je dostupnost uređaja na Internetu. Proizvođač je izdao obavještenje sa listom pogođenih uređaja, koja je prilično velika. Ova lista bi mogla biti i veća, jer nekoliko drugih proizvođača vrši rebrendiranje Hikvision kamera. Veličina ovog problema se ne može u potpunosti sagledati, jer i pored dostupnog ažuriranja, mnogo korisnika isto nije primijenilo.
Kako bi se korisnici zaštitili potrebno je preuzeti zadnje ažuriranje za Hikvision proizvode na službenoj stranici, kao i blokirati vanjski pristup portovima 80 i 443. Navedeni portovi bi trebali biti blokirani za vanjski pristup i nakon ažuriranja, a u slučaju potrebe za daljinskim pristupom koristi VPN.
