อันตรายตรวจพบ “ช่องโหว่ร้ายแรง” กล้อง CCTV (Hikvision) รีบอัปเดตด่วน - T-NET IT SOLUTION

อันตรายตรวจพบ “ช่องโหว่ร้ายแรง” กล้อง CCTV (Hikvision) รีบอัปเดตด่วน….

เมื่อวันที่ 22 กันยายน 2564 ได้มีการตรวจพบช่องโหว่ความร้ายแรงระดับ 9.8/10 (CVE-2021-36260) ทำให้ผู้ไม่ประสงค์ดีสามารถเข้าควบคุมกล้องจากระยะไกลผ่านทางพอร์ท 443 บน Protocol HTTPS โดยไม่ต้องมีบัญชีผู้ใช้งานและรหัสผ่าน รวมถึงไม่สามารถตรวจสอบข้อมูลการล็อกอินการเข้าใช้งานบนกล้องได้

รายชื่อผลิตภัณฑ์ที่พบช่องโหว่

Product name	Affected version(s)
DS-2CVxxx1 DS-2CVxxx6	Versions which Build time before 210625
HWI-xxxx
IPC-xxxx
DS-2CD1xx1
DS-2CD1x23G0E(C) DS-2CD1x43(B) DS-2CD1x43(C) DS-2CD1x43G0E DS-2CD1x53(B) DS-2CD1x53(C)
DS-2CD1xx7G0
DS-2CD2xx6G2 DS-2CD2xx6G2(C) DS-2CD2xx7G2 DS-2CD2xx7G2(C)
DS-2CD2x21G0(C) DS-2CD2x21G1(C)
DS-2CD2xx3G2
DS-2CD3xx6G2 DS-2CD3xx6G2(C) DS-2CD3xx7G2 DS-2CD3xx7G2(C)
DS-2CD3xx7G0E
DS-2CD3x21G0 DS-2CD3x21G0(C) DS-2CD3x51G0(C)
DS-2CD3xx3G2
DS-2CD4xx0 DS-2CD4xx6 iDS-2XM6810 iDS-2CD6810
DS-2XE62x2F(D) DS-2XC66x5G0 DS-2XE64x2F(B)
DS-2CD8Cx6G0
(i)DS-2PTxxxx
(i)DS-2SE7xxxx
DS-2DYHxxxx
DS-2DY9xxxx
PTZ-Nxxxx
HWP-Nxxxx
DS-2DF5xxxx DS-2DF6xxxx DS-2DF6xxxx-Cx DS-2DF7xxxx DS-2DF8xxxx DS-2DF9xxxx
iDS-2PT9xxxx
iDS-2SK7xxxx iDS-2SK8xxxx
iDS-2SR8xxxx
iDS-2VSxxxx
DS-2TBxxx DS-Bxxxx DS-2TDxxxxB	Versions which Build time before 210702
DS-2TD1xxx-xx DS-2TD2xxx-xx
DS-2TD41xx-xx/Wx DS-2TD62xx-xx/Wx DS-2TD81xx-xx/Wx DS-2TD4xxx-xx/V2 DS-2TD62xx-xx/V2 DS-2TD81xx-xx/V2
DS-76xxNI-K1xx(C) DS-76xxNI-Qxx(C) DS-HiLookI-NVR-1xxMHxx-C(C) DS-HiLookI-NVR-2xxMHxx-C(C) DS-HiWatchI-HWN-41xxMHxx(C) DS-HiWatchI-HWN-42xxMHxx(C)	V4.30.210 Build201224 – V4.31.000 Build210511
DS-71xxNI-Q1xx(C) DS-HiLookI-NVR-1xxMHxx-D(C) DS-HiLookI-NVR-1xxHxx-D(C) DS-HiWatchI-HWN-21xxMHxx(C) DS-HiWatchI-HWN-21xxHxx(C)	V4.30.300 Build210221 – V4.31.100 Build210511
DS-2CD1x23G0	Versions before (not include) V5.5.0 build xxxxxx
DS-2CD2xx1G0 DS-2CD2xx1G1 DS-2CD2x27G1 DS-2CD2x27G3E
DS-2CD4xx6FWD (Non-ANPR) DS-2CD4xx5G0
DS-2XE6xx5G0 DS-2XE6xx2F
DS-2XM6xx2FWD DS-2XM6xx2G0
(i)DS-2DExxxx

ในวันที่ 12 กันยายน 2564 ที่ผ่านมา มีนักวิจัยความมั่นคงปลอดภัยที่ใช้นามแฝงว่า Monte Crypto ได้โพสข้อมูลเกี่ยวกับการใช้ประโยชน์จากช่องโหว่บนระบบความปลอดภัยของกล้องHikvision อย่างละเอียดออกมาสู่สาธารณะ

อ้างอิง https://packetstormsecurity.com

วิดีโอตัวอย่าง สาธิตการใช้ประโยชน์จากช่องโหว่

ผู้ใช้ควรดาวน์โหลดเฟิร์มแวร์ที่อัปเดตเพื่อป้องกันช่องโหว่ที่อาจเกิดขึ้นนี้

https://www.hikvision.com/en/support/download/firmware/

อ้างอิง :

https://ipvm.com/reports/hik-exploit

https://packetstormsecurity.com/files/144097/Hikvision-IP-Camera-Access-Bypass.html

https://www.hikvision.com/en/support/cybersecurity/security-advisory/security-notification-command-injection-vulnerability-in-some-hikvision-products/security-notification-command-injection-vulnerability-in-some-hikvision-products/

https://droidsans.com/hikvision-cctv-critical-vulnerability/

ผู้เขียน : นาย วสุพล ไชยสง่าศิลป์

ผู้ตรวจทาน : นายเจษฏา ทองก้านเหลือง

เผยแพร่ : วันที่ 8 ตุลาคม 2564

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	12 เดือน	คุกกี้ประเภทนี้จะทำการเก็บข้อมูลความยินยอมประเภท Analytics บนเว็บไซต์ เพื่อเป็นประโยชน์ในการปรับปรุงแก้ไข พัฒนาเว็บไซต์
cookielawinfo-checkbox-necessary	12 เดือน	คุกกี้ประเภทนี้จะทำการเก็บข้อมูลความยินยอมประเภท Necessary บนเว็บไซต์เพื่อเป็นประโยชน์ในการปรับปรุงแก้ไข พัฒนาเว็บไซต์
CookieLawInfoConsent	12 เดือน	คุกกี้ประเภทนี้จะทำการเก็บข้อมูลผลสรุปความยินยอมทั้งหมดบนเว็บไซต์ เพื่อเป็นประโยชน์ในการปรับปรุงแก้ไข พัฒนาเว็บไซต์
viewed_cookie_policy	12 เดือน	คุกกี้ประเภทนี้จะทำการเก็บข้อมูลเมื่อมีการแสดงข้อความ cookie_policy เพื่อเป็นประโยชน์ต่อผู้ใช้งานเว็บไซต์

Cookie	Duration	Description
1P_JAR	1 เดือน	คุกกี้ของ Google เพื่อแสดงโฆษณาที่ปรับให้เหมาะกับแต่ละบุคคลบนเว็บไซต์ของ Google โดยพิจารณาจากการค้นหาล่าสุดและการดำเนินการต่าง ๆ ก่อนหน้านี้
AEC	22 สัปดาห์	คุกกี้เหล่านี้ใช้สำหรับเก็บพฤติกรรมการใช้งานในเว็บไซต์ เพื่อนำไปปรับปรุงผลิตภัณฑ์และเว็บไซต์ให้มีประสิทธิภาพยิ่งขึ้น
NID	6 เดือน	คุกกี้ของ Google เพื่อการโฆษณา
OTZ	1 สัปดาห์	คุกกี้ของ Google ที่ส่งให้ Google Analytics ใช้สำหรับจัดเก็บข้อมูลการเข้าชมเว็บไซต์