Skip to main content
Nu hulp nodig bij een cyberincindent?
Bel 24/7: 088-2747800

Hikvision IP camera/NVR firmware kwetsbaarheid

Door 29 oktober 2021 CERT, SOC, Kwetsbaarheid
IP camera vulnerability

Deze blog bevat informatie over de Hikvision IP camera/NVR firmware kwetsbaarheid. Zodra we een update hebben voegen we die aan deze blog toe. Meer informatie over mogelijke risico’s en details vind je onderaan deze blog.

Update 29 oktober 2021

15:00 | Veel Hikvision-camerasystemen zijn kwetsbaar voor een kritieke kwetsbaarheid die een aanvaller de mogelijkheid geeft om code op afstand uit te voeren. Hiermee kan een aanvaller de volledige controle over het apparaat krijgen.

Op 19 september is er een firmware update uitgebracht om deze kwetsbaarheid te verhelpen. Een recent gepubliceerde proof-of-concept om deze kwetsbaarheid te misbruiken heeft voor een toename van publieke aandacht gezorgd. Dit vergroot de kans dat de kwetsbaarheid actief worden misbruikt.

Hikvision camerasystemen worden ook onder andere merknamen verkocht. Deze systemen kunnen dezelfde firmware gebruiken en zijn daarom potentieel ook kwetsbaar. Op dit moment zijn er geen details over andere producten die kwetsbaar zijn. Het advies is om te controleren op updates voor uw camerasystemen.

Ons advies is om na te gaan of een van uw producten in de lijst staat en de firmware update tijdig te installeren. Als de camerasystemen niet kunnen worden bijgewerkt, dan is het advies om de inkomende netwerkverbindingen te beperken.

Aanleiding en achtergrond van deze blog

Deze blog bevat informatie over kwetsbaarheden, het mogelijke risico en advies om schade te voorkomen of beperken. Onderstaand staan de mogelijke risico’s, details en achtergrondinformatie.

Potentieel risico

Een aanvaller kan met de kwetsbaarheid CVE-2021-36260 volledige controle over het camerasysteem krijgen. Het grootste risico is dat de toegang tot het camerasysteem wordt gebruikt als springplank om toegang te krijgen tot de rest van de IT-infrastructuur. Daarnaast kunnen de camerasystemen ook worden misbruikt in een botnet of om fysieke locaties in de gaten te houden.

Hikvision heeft een firmware update uitgebracht om de kwetsbaarheid te verhelpen. Het is aanbevolen om de firmware update zo snel mogelijk te installeren. Dit is een kwetsbaarheid die nu gedicht moet worden, aangezien een proof-of-concept is vrijgegeven.

Detailinfo

De kwetsbaarheid heeft een CVSS-score van 9.8. De CVSS schaal loopt van 0 t/m 10. Een score van 9.8 of hoger is zeldzaam en kent doorgaans een grote kans op uitbuiting met grote impact.

Door de kwetsbaarheid kan een aanvaller een regel toevoegen aan het /etc/passwd bestand via een kwetsbaarheid die waarschijnlijk bestaat in een web component van de camera. Hierdoor kan de aanvaller zijn eigen gebruikersaccount aanmaken, met alle rechten en een shell naar keuze. Camerasystemen waarvan de interface is blootgesteld aan aanvallers (bijvoorbeeld door dat deze direct verbonden zijn met internet) zijn kwetsbaar.

Hikvision heeft een firmware update uitgebracht om de kwetsbaarheid te verhelpen. Het is aanbevolen om de firmware update zo snel mogelijk te installeren. Dit is een kwetsbaarheid die nu gedicht moet worden, aangezien een proof-of-concept is vrijgegeven.

Hikvision heeft een artikel gepubliceerd waarin de betrokken producten en versies worden vermeld. Het advies is om te controleren of deze producten gebruikt worden en vervolgens de beschikbare firmware update tijdig te installeren.

Aanmelden

Schrijf je in voor onze technische updates

Wil je deze kritieke kwetsbaarheden voortaan ook per e-mail ontvangen? Vul dan hieronder je e-mailadres in.

Tesorion gebruikt uw gegevens voor het versturen van de gevraagde informatie en mogelijk telefonisch contact. U kunt zich op elk gewenst moment afmelden. Lees voor meer informatie ons privacybeleid.

Close Menu