Hikvision 80.000 Sicherheitskammeras mit Sicherheitslücke

Hikvision Logo

Bereits set letztem Jahr September hat der Hersteller von u.a. Sicherheitskameras eine neue Firmware veröffentlicht. Diese schließt eine kritische Lücke, durch die Angreifer die Kotnrolle der Kamera übernehmen und ins Netzwerk eindringen können.

Die Sicherheitsfirma hat eine Auswertung gemacht und sich im Internet umgeschaut. Sie machte Stichproben von 285.000 im Netz erreichbaren Geräten. Demnach sind mehr als 80.000 Hikvision Kameras ungepatcht und somit angreifbar. Dies betrifft mehr als 2.300 Firmen, die damit die Sicherheit ihres Netzwerkes aufs Spiel setzen. Der Umfang betrifft mehr als 100 Länder wobei die meisten Kameras in China, den USA, Vietnam, dem Vereinigten Königreich, der Ukraine, Thailand, Südafrika, Frankreich sowie den Niederlanden zu finden waren.

Die Lücke betrifft eine Command-Injection-Schwachstelle im Webinterface diverser Hikvision Überwachungskameras. Angreifer können diese Lücke nutzen und maniulierte Anfragen durchführen und so beliebige Befehle auf den Geräten ausführen. Details stehen in CVE-2021-36260, CVSS 9.8 mit Einstufung Risiko “kritisch“. Es gibt mindestens zwei Exploits die ein Angreifer sich zu nutze machen kann und somit sind tatsächlich Angriffe nicht mehr ausgeschlossen.

Die einzige Lösung ist die Firmware betroffener Kameras zu aktualisieren. Betroffen sind alle mit einer Firmware kleiner als 210628. Weiterhin sollten IoT Devices in separate V-Lan verwaltet und oder per Firewall isoliert werden.

Hikvision betoffene Kameras

Product nameAffected version(s)
DS-2CVxxx1
DS-2CVxxx6
Versions which Build time before 210625
HWI-xxxx
IPC-xxxx
DS-2CD1xx1
DS-2CD1x23G0E(C)
DS-2CD1x43(B)
DS-2CD1x43(C)
DS-2CD1x43G0E
DS-2CD1x53(B)
DS-2CD1x53(C)
DS-2CD1xx7G0
DS-2CD2xx6G2DS-2CD2xx6G2(C)DS-2CD2xx7G2DS-2CD2xx7G2(C)
DS-2CD2x21G0(C)DS-2CD2x21G1(C)
DS-2CD2xx3G2
DS-2CD3xx6G2DS-2CD3xx6G2(C)
DS-2CD3xx7G2
DS-2CD3xx7G2(C)
DS-2CD3xx7G0E
DS-2CD3x21G0DS-2CD3x21G0(C)
DS-2CD3x51G0(C)
DS-2CD3xx3G2
DS-2CD4xx0
DS-2CD4xx6
iDS-2XM6810
iDS-2CD6810
DS-2XE62x2F(D)
DS-2XC66x5G0
DS-2XE64x2F(B)
DS-2CD8Cx6G0
(i)DS-2PTxxxx
(i)DS-2SE7xxxx
DS-2DYHxxxx
DS-2DY9xxxx
PTZ-Nxxxx
HWP-Nxxxx
DS-2DF5xxxx
DS-2DF6xxxx
DS-2DF6xxxx-Cx
DS-2DF7xxxx
DS-2DF8xxxx
DS-2DF9xxxx
iDS-2PT9xxxx
iDS-2SK7xxxx
iDS-2SK8xxxx
iDS-2SR8xxxx
iDS-2VSxxxx
DS-2TBxxx
DS-Bxxxx
DS-2TDxxxxB
Versions which Build time before 210702
DS-2TD1xxx-xx
DS-2TD2xxx-xx
DS-2TD41xx-xx/Wx
DS-2TD62xx-xx/Wx
DS-2TD81xx-xx/Wx
DS-2TD4xxx-xx/V2
DS-2TD62xx-xx/V2
DS-2TD81xx-xx/V2
DS-76xxNI-K1xx(C)
DS-76xxNI-Qxx(C)
DS-HiLookI-NVR-1xxMHxx-C(C)
DS-HiLookI-NVR-2xxMHxx-C(C)
DS-HiWatchI-HWN-41xxMHxx(C)
DS-HiWatchI-HWN-42xxMHxx(C)
V4.30.210 Build201224 – V4.31.000 Build210511
DS-71xxNI-Q1xx(C)
DS-HiLookI-NVR-1xxMHxx-D(C)
DS-HiLookI-NVR-1xxHxx-D(C)
DS-HiWatchI-HWN-21xxMHxx(C)
DS-HiWatchI-HWN-21xxHxx(C)
V4.30.300 Build210221 – V4.31.100 Build210511
DS-2CD1x23G0Versions before (not include) V5.5.0 build xxxxxx
DS-2CD2xx1G0
DS-2CD2xx1G1
DS-2CD2x27G1
DS-2CD2x27G3E
DS-2CD4xx6FWD (Non-ANPR)
DS-2CD4xx5G0
DS-2XE6xx5G0
DS-2XE6xx2F
DS-2XM6xx2FWD
DS-2XM6xx2G0
(i)DS-2DExxxx

Quelle: Security Notification – Command Injection Vulnerability in Some Hikvision products – Command Injection Vulnerability – Hikvision

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.