อันตรายตรวจพบ “ช่องโหว่ร้ายแรง” กล้อง CCTV (Hikvision) รีบอัปเดตด่วน….

เมื่อวันที่ 22 กันยายน 2564 ได้มีการตรวจพบช่องโหว่ความร้ายแรงระดับ 9.8/10 (CVE-2021-36260) ทำให้ผู้ไม่ประสงค์ดีสามารถเข้าควบคุมกล้องจากระยะไกลผ่านทางพอร์ท 443 บน Protocol HTTPS โดยไม่ต้องมีบัญชีผู้ใช้งานและรหัสผ่าน รวมถึงไม่สามารถตรวจสอบข้อมูลการล็อกอินการเข้าใช้งานบนกล้องได้

รายชื่อผลิตภัณฑ์ที่พบช่องโหว่

hikvision.png

ในวันที่ 12 กันยายน 2564 ที่ผ่านมา มีนักวิจัยความมั่นคงปลอดภัยที่ใช้นามแฝงว่า Monte Crypto ได้โพสข้อมูลเกี่ยวกับการใช้ประโยชน์จากช่องโหว่บนระบบความปลอดภัยของกล้อง Hikvision อย่างละเอียดออกมาสู่สาธารณะ

อ้างอิง https://packetstormsecurity.com

วิดีโอตัวอย่าง สาธิตการใช้ประโยชน์จากช่องโหว่

ผู้เขียน : นาย วสุพล ไชยสง่าศิลป์

ผู้ตรวจทาน : นายเจษฏา ทองก้านเหลือง

เผยแพร่ : วันที่ 8 ตุลาคม 2564