Государственная техническая служба

Службой реагирования на компьютерные инциденты АО «Государственная техническая служба (далее — KZ-CERT) в ходе мониторинга казахстанского сегмента Интернета на наличие угроз информационной безопасности были обнаружены более 100 IP-камер Hikvision, потенциально подверженных уязвимости идентификаторов CVE-2017-7921, CVE-2017-7923 и CVE-2021-36260.

Уязвимости CVE-2017-7921 и CVE-2017-7923 в камерах Hikvision позволяют без аутентификации выдавать себя за любую настроенную учетную запись пользователя. Уязвимость присутствует в продуктах Hikvision с 2014 года. Особенностью данных уязвимостей является то, что помимо получения полного административного доступа они могут быть использованы для получения паролей в текстовом виде для всех настроенных пользователей.

А уязвимость, выявленная специалистами по информационной безопасности в прошлом году — CVE-2021-36260 позволяет злоумышленнику получить полный контроль над устройством с неограниченными возможностями, что дает гораздо больший доступ, чем даже у владельца устройства. Это связано с тем, что владельцу доступна только «защищенная оболочка», которая фильтрует входные данные по заранее определенному набору ограниченных в основном информационных команд. Помимо полной компрометации IP-камеры можно получить доступ к внутренним сетям и выполнить ряд вредоносных действии. Это самый высокий уровень критичности для уязвимости удаленного выполнения кода без проверки подлинности (RCE), затрагивающей большое количество камер Hikvision.

Учитывая развертывание этих камер на важных объектах, потенциально даже критически важная инфраструктура находится под угрозой. Прошивка, выпущенная еще в 2016 году, была протестирована и признана уязвимой.

Эксперты KZ-CERT настоятельно рекомендуют произвести необходимые обновления владельцев устройств для избежания рисков утечки персональных данных граждан РК, а также других  инцидентов ИБ, которые могут негативно отразится на жизнедеятельности казахстанцев.

В свою очередь, KZ-CERT проведены мероприятия по уведомлению операторов связи с просьбой оказать содействие по уведомлению владельцев IP-адресов с рекомендациями применить необходимые обновления.

Следует отметить, компания Hikvision выпустила официальные рекомендации о безопасности, с обновлениями, которые устраняют уязвимости (подробнее в рекомендациях со ссылкой на официальный источник).

Если вы столкнулись с инцидентом информационной безопасности, просим сообщать нашим специалистам по бесплатному номеру 1400 (круглосуточно) или отправить заявку в Telegram-чат: https://t.me/kzcert.

*Рекомендации по обновлению Hikvision размещены на официальном интернет-ресурсе KZ—CERT – CERT.GOV.KZ — https://www.cert.gov.kz/news/13/2120