Более 80 тыс. камер Hikvision до сих пор содержат критическую дыру

Екатерина Быстрова 24 Августа 2022 - 10:25

Домашние пользователи

...

Более 80 тысяч камер Hikvision, работающих в Сети, содержат критическую уязвимость, позволяющую выполнить команды. Для эксплуатации достаточно отправить веб-серверу специально созданные сообщения.

Проблема получила идентификатор CVE-2021-36260, патч для нее разработчики Hikvision подготовили ещё в сентябре 2021 года.

Тем не менее, согласно отчету компании CYFIRMA, десятки тысяч устройств в 2300 организациях из 100 стран до сих пор не обновились. Следовательно, все они могут стать жертвами кибератак.

И это не надуманная угроза, поскольку на сегодняшний день существуют два публично доступных эксплойта для CVE-2021-36260. Один опубликовали в октябре 2021 года, второй — в феврале 2022-го. Таким образом, киберпреступники с любым уровнем квалификации спокойно могут искать и атаковать уязвимые камеры.

Например, в декабре 2021-го операторы ботнета Moobot (основан на Mirai) использовали эксплойт для взлома и объединения устройств в бот-сеть, занимающуюся DDoS-атаками. По словам специалистов CYFIRMA, на русскоязычных форумах киберпреступники часто продают доступ в чужие сети в качестве точки входа, которая обеспечивается уязвимыми камерами Hikvision.

В общей сложности исследователи изучили 285 тысяч веб-серверов Hikvision, торчащих в Сеть. Из них около 80 тыс. до сих пор не установили патчи и, соответственно, уязвимы перед описанными выше атаками.

Большинство дырявых устройств расположены в Китае и США. Около двух тысяч проблемных камер размещены в каждой из следующих стран: Вьетнам, Великобритания, Украина, Таиланд, Южная Африка, Франция, Нидерланды.

По данным CYFIRMA, CVE-2021-36260 используется китайскими кибергруппами APT41 и APT10, а также российскими кибершпионами. Однако подтверждения этой информации нет.

К слову, у камер Hikvision есть и другая проблема — слабые пароли. Причем это касается и тех паролей, что пользователи устанавливают для удобства, и тех, которые производитель даёт по умолчанию. Аналитики из BleepingComputer нашли на хакерских форумах списки, в которых указаны учетные данные от устройств.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 05 Сентября 2025 - 16:18

Windows Уязвимости программ Домашние пользователи Лаборатория Касперского

Kaspersky: Каждый второй компьютер в мире всё ещё работает на Windows 10

«Лаборатория Касперского» выяснила, что каждый второй компьютер в мире до сих пор работает на Windows 10. Среди частных пользователей её используют 51%, а в компаниях показатель ещё выше — почти 60%. Проблема в том, что поддержка «десятки» закончится уже в октябре 2025 года.

На Windows 11 перешли далеко не все: всего 36% частных и 26,5% корпоративных устройств.

А кое-кто продолжает сидеть даже на Windows 7, поддержку которой Microsoft прекратила ещё в 2020-м — это 10% у обычных пользователей и 7% у компаний.

Эксперты предупреждают: использование старых ОС в бизнесе — это серьёзный риск. Они чаще становятся целью атак и могут не дружить с современными программами и средствами защиты. В итоге это грозит сбоями в работе и потерями данных.

Многие тянут с обновлением, потому что не видят в новой системе «реальных плюсов» или боятся изменений в интерфейсе. Но, как отмечает эксперт «Лаборатории Касперского» Олег Горобец, старая ОС без обновлений — это как дом с прогнившим забором, который можно сломать одним ударом.

По его словам, для компаний поддержание актуальности ПО, начиная с операционной системы, должно быть приоритетом. Своевременные апдейты снижают риск взлома и связанных с ним проблем — от кражи данных до финансового и репутационного ущерба. Игнорировать обновления нельзя, даже если у вас стоит надёжное антивирусное решение.

Более 80 тыс. камер Hikvision до сих пор содержат критическую дыру

Читайте также