Hikvision ออก Patch อุดช่องโหว่ Backdoor บนกล้อง CCTV นับล้าน ผู้ใช้งานควรอัปเดตโดยด่วน

Hikvision ผู้ผลิตกล้อง CCTV สัญชาติจีน ได้ออก Patch มาสำหรับแก้ไขช่องโหว่ Backdoor ความรุนแรงระดับสูงสุด ที่ทำให้ผู้โจมตีสามารถเข้ายึดกล้องวงจรปิดของ Hikvision ได้ผ่านระบบเครือข่าย

Credit: 24Novembers/ShutterStock

 

ช่องโหว่นี้เกิดจากบั๊ก 2 ตัวด้วยกัน ได้แก่บั๊กในระบบยืนยันตัวตน และช่องโหว่ในการเข้าถึงรหัสผ่านบนไฟล์ Configuration ของกล้อง ทำให้ผู้โจมตีสามารถทำการยกระดับสิทธิ์ของตนเองแและเข้าถึงข้อมูลสำคัญต่างๆ บนกล้อง CCTV ได้

ทาง United States Computer Emergency Readiness Team (US-CERT) ได้ออกมาเปิดเผยช่องโหว่นี้เมื่อวัคนศุกร์ที่ผ่านมา และจัดระดับความรุนแรงของช่องโหว่นี้ที่ระดับสูงสุดด้วยคะแนน CVSS เต็ม 10.0 สำหรับบั๊กในระบบยืนยันตัวตนเลยทีเดียว ส่วนช่องโหว่ในการเข้าถึงรหัสผ่านบนไฟล์ Configuration นั้นได้ระดับความรุนแรงที่ 8.8

กล้อง CCTV ที่ได้รับผลกระทบและควรอัปเดตเฟิร์มแวร์ทันทีมีด้วยกัน 7 รุ่น ดังนี้

  • DS-2CD2xx2F-I Series
  • DS-2CD2xx0F-I Series
  • DS-2CD2xx2FWD Series
  • DS- 2CD4x2xFWD Series
  • DS-2CD4xx5 Series
  • DS-2DFx Series
  • DS-2CD63xx Series

Hikvision เองก็เป็นผู้ผลิตอีกรายที่เข้ามาทำตลาด CCTV ในไทย ดังนั้นใครใช้ก็ไปจัดการ Patch กันให้เรียบร้อย ก่อนจะตกเป็นเหยื่อของการโจมตีที่เข้ามายึดกล้องวงจรปิดของเราไปใช้ในการโจมตีต่อเนื่องกันด้วยนะครับ

 

ที่มา: https://threatpost.com/hikvision-patches-backdoor-in-ip-cameras/125522/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Video Webinar] พลิกโฉมการตรวจจับ ป้องกัน และตอบโต้ภัยคุกคามอย่างครบวงจรด้วย Splunk และ Cisco

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Splunk & Cisco Webinar เรื่อง “พลิกโฉมการตรวจจับ ป้องกัน และตอบโต้ภัยคุกคามอย่างครบวงจรด้วย Splunk และ Cisco” ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

Google ทุ่มกว่าพันล้านดอลลาร์ให้ Anthropic คู่แข่ง OpenAI

มีรายงานจาก Financial Times ว่า Google ได้ลงทุนมากกว่า 1 พันล้านดอลลาร์ใน Anthropic โดยเพิ่มจากเดิมที่บริษัทได้สนับสนุนเงินทุนไปแล้วก่อนหน้านี้ 2 พันล้านดอลลาร์ และเพิ่มจากรายงานก่อนหน้านี้ว่า Anthropic กำลังระดมทุนอีก …