ozztech_logo_white

Hikvision Kameralarında RCE Güvenlik Açığı Bulundu(CVE-2021-36260)

Hikvision Kameralarında RCE Güvenlik Açığı Bulundu(CVE-2021-36260)

Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) Salı günü, bazı Hikvision kameralarının web sunucusunda kritik bir ‘Komut Enjeksiyonu’ güvenlik açığı bulunduğunu duyurdu. Yetersiz giriş doğrulaması nedeniyle bir saldırgan, kötü amaçlı komutlarla özel hazırlanmış bir ileti göndererek bir komut ekleme saldırısı başlatmak için güvenlik açığından yararlanabilir.

Watchful IP’den gelen bir bildirime göre , bu kameraların hassas sitelere yerleştirilmesi göz önüne alındığında, potansiyel olarak kritik altyapı bile risk altında. Güvenlik açığı, İngiltere güvenlik araştırmacısı Watchful IP tarafından Hikvision Güvenlik Müdahale Merkezi’ne (HSRC) bildirildi. 

Watchful IP, bunu çok sayıda Hikvision kamerasını etkileyen ve dolayısıyla bağlı dahili ağları riske atan sıfır tıklamayla kimliği doğrulanmamış uzaktan kod yürütme (RCE) güvenlik açığı olarak tanımladı.

CVE-2021-36260 olarak izlenen güvenlik açığı, ağ bağlantılı Hikvision kameralarının en az 79 farklı modelinde bulundu. Güvenlik açığı, bir saldırganın bir aygıtın tam kontrolünü ele geçirmesine izin verir, bu da aygıtın sahibinin sahip olduğu erişimden çok daha fazla erişime sahiptir, çünkü bunlar sınırlı bir “korumalı kabuk” (psh) ile sınırlıdır.  IP kameranın tamamen tehlikeye atılmasına ek olarak, dahili ağlara erişilebilir ve saldırıya uğrayabilir.

CISA, kullanıcılara ve yöneticilere Hikvision’ın Güvenlik Danışma Belgesini incelemelerini ve en son üretici yazılımı güncellemelerini uygulamalarını tavsiye etti. Hikvision kameralarında bulunan güvenlik açığı sorununu gideren güncellenmiş firmware, şirketin internet sitesinde yer aldı.

Bir HSRC güvenlik bildiriminde, saldırganın cihaz ağına veya internet ile doğrudan bir arayüze sahip cihaza erişimi vardır ve özel hazırlanmış bir mesaj gönderebilir. 

“2016’dan beri süregelen bellenim test edildi ve savunmasız olduğu tespit edildi. Yalnızca http(s) sunucu bağlantı noktasına (tipik olarak 80/443) erişim gereklidir. Kullanıcı adı veya şifreye veya kamera sahibi tarafından herhangi bir işlem başlatılmasına gerek yoktur. Kameranın kendisinde yapılan herhangi bir kayıtla tespit edilemeyecek” diye ekledi.

20 Haziran’da güvenlik açığını keşfeden Watchful IP, ertesi gün Hikvision’a RCE güvenlik açığının varlığını bildirdi. Bildirime göre, araştırmacı “sorun kodunu, etkilenen cihaz türlerini, POC’yi ve çözüm önerilerini tanımlayan eksiksiz bir rapor yazdı.”

Hikvision, bu güvenlik açığından yararlanmak için bir saldırganın güvenlik açığı bulunan cihazla aynı ağda olması gerektiğini söyledi. Başka bir deyişle, saldırgan, savunmasız bir cihazın oturum açma ekranını görebilirse, ona saldırabilir. Güvenlik açığı bulunan bir cihazın giriş ekranına ulaşamazlarsa, güvenlik açığından yararlanamazlar. 

Güvenlik açığı bulunan bir cihazın risk düzeyini değerlendirmek için, etkilenen modelin http/https sunucularını (genellikle 80/443) doğrudan İnternet’e (WAN) gösterip göstermediğini kontrol edin; bu, potansiyel bir saldırgana internet’ten bu cihaza saldırma yeteneği verir.

Hikvision, bildiğimiz kadarıyla, bugüne kadar bu güvenlik açığının halka açık bir kanıtı veya herhangi bir kötü niyetli kullanımı olmadığını söyledi. “Ancak, yama yayınlandıktan ve saldırganlar bu güvenlik açığının var olduğunu bildiğinden, onu aramaya başlayacaklar. Http(s) hizmeti doğrudan internet’e maruz kalan etkilenen bir kameranız/NVR’niz varsa, Hikvision, cihazınızı hemen yamalamanızı (önerilir) ve bir VPN gibi daha güvenli bir çözüm kullanmanızı şiddetle tavsiye ederiz.

İlginizi Çekebilecek Makaleler​

Message Broker Nedir?

Message broker, birçok farklı uygulama veya sistem arasında iletişim kurmak için kullanılan bir yazılım aracıdır. Bu araç, bir uygulama tarafından gönderilen mesajları bir veya daha

Devamı »
Loglama Nedir?

Loglama, bilgisayar sistemlerindeki olayları, hataları ve diğer önemli durumları kaydetme işlemidir. Bu kayıtlar, sistem yöneticileri ve geliştiriciler tarafından, sistemlerin işleyişini anlamak, hataları tespit etmek ve

Devamı »
Vcenter Üzerinden ESXI Upgrade’i Nasıl Yapılır?

Öncelikle herkese merhaba arkadaşlar, sizlere Vcenter üzerinde ESXI hostunuzu nasıl upgrade edeceğinizi anlatacağım. Öncelikle hangi versiyona yükselteceksek o versiyonun ISO dosyasını indiriyoruz. Ardından Vcenter’ımızı açıyoruz.

Devamı »
.OrianaLOG Nedir?

.OrianaLOG Nedir? ve Ne işe Yarar?  .OrianaLOG bir sistem veya uygulamanın çalışması sırasında oluşan log (kayıt) dosyalarının toplanması, depolanması, analiz edilmesi ve incelenmesine olanak sağlayan bir

Devamı »