Hikvision 카메라, 치명적인 취약점으로 인해 원격으로 해킹될 수 있어

 

 

70개 이상의 Hikvision 카메라 및 NVR 모델에 영향을 미치며 공격자가 장치를 탈취하도록 허용할 수 있는 CVE-2021-36260 취약점이 발견되었습니다.

이를 통해 공격자는 무제한 루트 셸로 장치를 완전히 제어할 수 있습니다. 이는 사전 정의된 입력을 필터링하는 제한된 "보호된 셸"(psh)로 제한되기 때문에 장치 소유자보다 훨씬 더 많은 액세스 권한이 있습니다. 

공격자는 해킹된 IP 카메라를 사용하여 장치를 사용하는 인프라에 위험을 초래하는 내부 네트워크에 액세스할 수도 있습니다. 민감한 사이트에 이러한 카메라를 배치하면 잠재적으로 중요한 인프라도 위험에 처할 수 있습니다. 

공급업체는 권고를 통해 일부 Hikvision 제품의 웹 서버에 있는 명령 주입 취약점으로 인해 악성 명령이 포함된 일부 메시지를 전송하여 명령 주입 공격을 시작할 수 있다고 밝혔습니다.

Hikvision는 공격자가 장치 네트워크에 액세스할 수 있거나 장치가 인터넷과 직접 인터페이스하는 경우에만 취약점을 악용할 수 있다고 밝혔습니다.

취약점은 6월에 공급업체에 보고되었으며 회사는 9월 19일에 펌웨어 업데이트를 출시했습니다.

 

 

취약점 번호

CVE-2021-36260

 

영향받는 버전

빌드 시간이 210625 이전인 버전
빌드 시간이 210702 이전인 버전
V4.30.210 빌드201224 - V4.31.000 빌드210511
V4.30.300 빌드210221 - V4.31.100 빌드210511

 

 

조치 방법

최신 버전으로 업데이트

 

 

출처:
https://www.hikvision.com/en/support/cybersecurity/security-advisory/security-notification-command-injection-vulnerability-in-some-hikvision-products/
https://securityaffairs.co/wordpress/122474/hacking/hikvision-cve-2021-36260-flaw.html