HIKVISION КАМЕРАЛАРЫ ОСАЛДЫҚҚА БЕЙІМДІ
«Мемлекеттік техникалық қызмет» АҚ-ның Компьютерлік инциденттерге әрекет ету қызметі (бұдан әрі – KZ-CERT) Интернеттің қазақстандық сегментін ақпараттық қауіпсіздік қатерлері тұрғысынан мониторингтеу барысында CVE-2017-7921, CVE-2017-7923 және CVE-2021-36260 сәйкестендіргіштері осалдықтарына ықтимал бейімді 100-ден астам Hikvision IP-камераларын айқындады.
Hikvision камераларындағы CVE-2017-7921 және CVE-2017-7923 осалдықтары өзін аутентификациясыз пайдаланушының бапталған кез келген есептік жазбасы ретінде көрсетуге мүмкіндік береді. Осалдық Hikvision өнімдерінде 2014 жылдан бері орын алуда. Толық әкімшілік қолжетімділік алудан басқа, осы осалдықтарды барлық баптау жүргізілген пайдаланушылар үшін парольдерді мәтіндік түрде алу үшін пайдалану мүмкіндігі олардың ерекшелігі болып табылады.
Ал ақпараттық қауіпсіздік жөніндегі мамандар өткен жылы айқындаған CVE-2021-36260 осалдығы зиянкеске шектелмеген мүмкіндіктермен құрылғыны толық бақылауға алуға мүмкіндік туғызады да құрылғы иленушісіне қарағанда, едәуір артығырақ қолжетімділік береді. Бұл иеленушіге алдын ала белгіленіп, негізінен шектелген ақпараттық командалардың жинағы бойынша кіріс деректерді фильтрлейтін «қорғалған қауыздың» ғана қолжетімді болуына байланысты. IP-камераны толық жария етумен қатар, ішкі желілерге қолжетімділік алып, бірнеше зиянды іс-әрекеттерді орындауға болады. Бұл Hikvision камераларының үлкен санын қозғайтын, түпнұсқалылықты тексермей (RCE) кодты кашықтықтан орындау осалдығы үшін ең жоғары маңыздылық деңгейі.
Осы камераларды маңызды объектілерде өрістетуді ескере отырып, тіпті аса маңызды инфрақұрылымға қатер төнеді. 2016 жылы шығарылған бағдарламаны тестілеу жүргізіліп, осал деп танылды.
KZ-CERT сарапшылары ҚР азаматтары дербес деректерінің таралу тәуекелдеріне, сондай-ақ қазақстандықтардың тіршілік әрекетіне жағымсыз әсер етуі мүмкін басқа да АҚ инциденттеріне жол бермеу үшін құрылғылардың иеленушілеріне арналған қажетті жаңартуларды жүргізуге табандылықпен ұсыным береді.
Өз кезегінде, KZ-CERT қажетті жаңартуларды қолдану ұсынымдары жөнінде IP-мекенжайларының иеленушілерін хабардар етуде көмек көрсетуге өтініш білдіріп, байланыс операторларын хабарландыру бойынша іс-шаралар жүргізді.
Hikvision компаниясы осалдықтарды жоятын жаңартулармен қауіпсіздік туралы ресми ұсынымдар шығарғанын атап көрсету қажет (ресми ақпарат көзіне сілтеме берілген ұсынымдарда толығырақ).
Егер сіз ақпараттық қауіпсіздік инцидентіне тап болсаңыз біздің мамандарға тегін 1400 (тәулік бойы) нөмірі бойынша хабарлауды немесе Telegram-чатқа өтінім жіберуді сұраймыз: https://t.me/kzcert.
* Hikvision жаңарту жөніндегі ұсынымдар KZ-CERT ресми интернет-ресурсында орналастырылған – CERT.GOV.KZ – https://www.cert.gov.kz/news/13/2120
