![როგორ დავაფიქსიროთ Windows შეუძლებელია პრინტერის საკითხის დაკავშირება?](/f/3eb1e4753b1eb5957518da6d8bdc2fb6.jpg?width=100&height=100)
ჩინური ვიდეო თვალთვალის კომპანია Hikvision's 80000-ზე მეტი კამერა იყო გამოფენილი ონლაინ კრიტიკული დეფექტის გამო, მოდით განვიხილოთ უსაფრთხოების ამ საკითხის ყველა დეტალი.
კომპანია უკვე იცნობს ამ ხარვეზს და ამიტომაც გასულ წელს, სექტემბერში, ამ საკითხს firmware განახლების მეშვეობით მოაგვარა. ამავდროულად, ეს განახლება მიზნად ისახავდა უფრო მეტს 280,000 დამონტაჟებული კამერის მფლობელები.
ეს ხარვეზი დასახელებულია CVE-2021-36260, რომელიც ჰაკერებს საშუალებას აძლევს ადვილად გამოიყენონ კამერა, შემუშავებული შეტყობინების გაგზავნით დაუცველ ვებ სერვერზე, რომელიც კამერასთან არის დაკავშირებული.
კიბერუსაფრთხოების ფირმის მოხსენების თანახმად Cyfirma, ეს 80 ათასი ის მფლობელები არიან, ვინც არ არის დაინსტალირებული firmware განახლება, რომელიც Hikvision-მა გასულ წელს გამოუშვა.
გარდა ამისა, Cyfirma ასევე აღნიშნა, რომ 2300 ორგანიზაცია 100 ქვეყანაში ძირითადად გამოიყენეთ ისინი უსაფრთხოების განახლების სისტემების გარეშე და ასევე, დაყენებისას შესაძლოა დარჩეს ნაგულისხმევი პაროლები.
მასზე წარსულში გამოქვეყნდა ორი ექსპლოიტი, პირველი 2021 წლის ოქტომბერში და მეორე 2022 წლის თებერვალში, რაც ადასტურებს იმას, რომ მაღალი დონის ჰაკერები აზიარებენ მას თავიანთ ფორუმებზე.
მათ მოხსენებაში ასევე ნათქვამია: „კონკრეტულად რუსულ ფორუმებზე ჩვენ დავაფიქსირეთ გასაყიდად ხელმისაწვდომი Hikvision კამერის პროდუქტების გაჟონილი რწმუნებათა სიგელები“.
გარდა ამისა, გასული წლის დეკემბერში გამოვიდა Mirai-ზე დაფუძნებული ბოტნეტი, რომელმაც გამოიყენა ეს ექსპლოიტი, რათა უფრო გაფართოებულიყო, ამ სისტემების დამატებით. DDoS სიმრავლე.
ამ ყველაფერთან ერთად, Cyfirma-ს კვლევამ ასევე დაადგინა ტოპ 10 ქვეყანა მათ არ გაუხსნეს უსაფრთხოების განახლება მათი სისტემებისთვის და ის ხაზს უსვამს ჩინეთი და ᲩᲕᲔᲜ შესაძლოა უფრო მეტი ექსპლუატაციის წინაშე აღმოჩნდეს, ვიდრე სხვა ქვეყნები.
როგორც ხედავთ, მთელი დიაგრამა ზემოთ მოცემულ სურათზე ამ დიდი ქვეყნების შემდეგ ასევე მოიცავს რამდენიმე ძირითად ევროპულ ქვეყანას, როგორიცაა დიდი ბრიტანეთი, უკრაინა, და საფრანგეთი.
მიუხედავად იმისა, რომ კომპანიამ უკვე არაერთხელ უპასუხა და თქვა, "თქვენ უნდა ჩამოტვირთოთ უახლესი firmware თქვენი მოწყობილობისთვის გლობალური firmware პორტალიდან".