شناسایی آسیب‌پذیری در دوربین‌های HIKVISION
کد مطلب: 18269
تاریخ انتشار : يکشنبه ۲۱ شهريور ۱۴۰۰ ساعت ۱۳:۰۴
 
به‌روزرسانی نکردن ثابت‌افزار (firmware) موجب آسیب‌پذیر ماندن دوربین‌های Hikvision در سطح کشور شده‌است.
شناسایی آسیب‌پذیری در دوربین‌های HIKVISION
 
 
Share/Save/Bookmark
به‌روزرسانی نکردن ثابت‌افزار (firmware) موجب آسیب‌پذیر ماندن دوربین‌های Hikvision در سطح کشور شده‌است. 

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، بررسی ‫آسیب‌پذیری بحرانی در دوربین‌های Hikvision با شناسه‌ CVE-۲۰۱۷-۷۹۲۱ در سطح کشور، نشان می‌دهد که برخی از دوربین‌های موجود همچنان آسیب‌پذیر بوده و در برابر این ضعف‌ امنیتی به‌درستی محافظت نشده‌اند.  به‌روزرسانی نکردن ثابت‌افزار (firmware) موجب آسیب‌پذیر ماندن این دستگاه‌ها شده است. جدول زیر مشخصات آسیب‌پذیری مورد بحث را نمایش می‌دهد.
مهاجم با استفاده از این آسیب‌پذیری قادر است سازوکار کنترل دسترسی را بی اثر کرده و با دسترسی به فایل config نام کاربری و رمز عبور دوربین را سرقت کرده و دستگاه تحت کنترل خود گیرد. اکیداً توصیه می‌گردد نسخه ثابت‌افزار دستگاه خود را به آخرین نسخه ارتقا دهید.
دوربین‌ها و نسخه‌های ثابت‌افزار زیر آسیب‌پذیر می‌باشند:

DS-۲CD۲xx۲F-I Series
V۵.۲.۰ build ۱۴۰۷۲۱ to V۵.۴.۰ build ۱۶۰۵۳۰
DS-۲CD۲xx۰F-I Series
V۵.۲.۰ build ۱۴۰۷۲۱ to V۵.۴.۰ Build ۱۶۰۴۰۱
DS-۲CD۲xx۲FWD Series
V۵.۳.۱ build ۱۵۰۴۱۰ to V۵.۴.۴ Build ۱۶۱۱۲۵
DS- ۲CD۴x۲xFWD Series
V۵.۲.۰ build ۱۴۰۷۲۱ to V۵.۴.۰ Build ۱۶۰۴۱۴
DS-۲CD۴xx۵ Series
V۵.۲.۰ build ۱۴۰۷۲۱ to V۵.۴.۰ Build ۱۶۰۴۲۱
DS-۲DFx Series
V۵.۲.۰ build ۱۴۰۸۰۵ to V۵.۴.۵ Build ۱۶۰۹۲۸
DS-۲CD۶۳xx Series
V۵.۰.۹ build ۱۴۰۳۰۵ to V۵.۳.۵ Build ۱۶۰۱۰۶
در صورت عدم امکان ارتقای نسخه‌ی ثابت‌افزار:

امکان دسترسی به دوربین‌ها از طریق اینترنت را به حداقل برسانید.
شبکه‌های کنترل دسترسی و دستگاه‌های کنترل از راه دور را با فایروال محافظت کنید.
درصورت نیاز به دسترسی از راه دور به دوربین‌ها از روش‌های ایمن مانند VPNها استفاده کنید. با این حال باید توجه داشت که خود VPNها ممکن است آسیب‌پذیر باشند و باید به‌طور منظم به آخرین نسخه به‌روزرسانی شوند.
مرجع : مرکز ماهر