02/08/2023

พบช่องโหว่กล้อง Hikvision กว่า 80,000 ตัว ที่อาจให้คนนอกเข้าถึงผ่านทางออนไลน์ได้

นักวิจัยด้านความปลอดภัยค้นพบกล้องวงจรปิดยี่ห้อ Hikvision มากกว่า 8 หมื่นตัวมีช่องโหว่ที่เปิดให้ใส่คำสั่งอันตรายได้ โดยใช้วิธีเจาะง่ายๆ อย่างการส่งข้อความที่ออกแบบมาเป็นพิเศษไปยังเว็บเซิร์ฟเวอร์ที่มีช่องโหว่ภายใต้รหัส CVE-2021-36260 ที่บริษัทเคยออกแพ็ตช์มาแล้วตั้งแต่กันยายน 2021

จากรายงานที่เผยแพร่โดย CYFIRMA พบว่ามีระบบดังกล่าวหลายหมื่นตัวที่กำลังถูกใช้งานโดยกว่า 2,300 องค์กรใน 100 กว่าประเทศยังไม่ได้ติดตั้งตัวอัพเดทด้านความปลอดภัย จริงๆ ในรหัสนี้มีช่องโหว่ที่ถูกเผยแพร่แล้วถึงสองรายการ ตั้งแต่เดือนตุลาคม 2021 และกุมภาพันธ์ 2022

หมายความว่า แฮ็กเกอร์ทั่วโลกไม่ว่ามีสกิลมากน้อยขนาดไหนก็สามารถเสิร์ชหาวิธีเจาะกล้องที่ยังไม่อัปเดตเหล่านี้ได้ง่ายๆ อย่างเมื่อธันวาคม 2021 ก็มีบอทเน็ตตระกูล Mirai ที่ชื่อ Moobot กระจายตัวไปฝังเหยื่อจำนวนมากเพื่อเป็นกองทัพ DDoS

ส่วนเมื่อมกราคม 2022 ทาง CISA ก็แจ้งเตือนว่าพบช่องโหว่ CVE-2021-36260 ในกลุ่มของบั๊กที่ถูกใช้ในการโจมตีอย่างแพร่หลาย พร้อมทั้งแจ้งเตือนองค์กรที่มีอุปกรณ์เจ้าปัญหานี้อยู่ว่า ผู้โจมตีสามารถ “เข้าควบคุม” อุปกรณ์ได้อย่างสมบูรณ์ถ้ายังไม่รีบติดตั้งแพ็ตช์ตั้งแต่ตอนนี้