Sikkerhedshuller

Over 80,000 udnyttelige Hikvision-kameraer eksponeret online

Tidligere har HIKvision været ramt af flere skandaler herunder installerings af aflytningsmekanismer på firmaets produkter hvorfor USA har forbudt en lang række kinesiske produkter heriblandt Dahua og Hikvision. Tidligere har vi dækket hvordan Moobot botnettet spredte sig via Hikvision videokameraer med flere sårbarheder og hvorfor der er kommet lovgivninger, ekskluderinger og anbefalinger mod HIKVISION. Nu har sikkerhedsforskere opdaget over 80.000 Hikvision-kameraer, der er sårbare over for en kritisk kommandoinjektionsfejl, der let kan udnyttes via specielt udformede meddelelser sendt til den sårbare webserver. Fejlen spores som CVE-2021-36260 og blev adresseret af Hikvision via en firmwareopdatering i september 2021. Men ifølge et whitepaper udgivet af CYFIRMA har titusinder af systemer, der bruges af 2.300 organisationer i 100 lande, stadig ikke anvendt sikkerhedsopdateringen. Der har været to kendte offentlige udnyttelser til CVE-2021-36260, en offentliggjort i oktober 2021 og den anden i februar 2022, så trusselsaktører på alle færdighedsniveauer kan søge efter og udnytte sårbare kameraer. I december 2021 brugte et Mirai-baseret botnet kaldet ‘Moobot’ den særlige udnyttelse til at sprede sig aggressivere end vi tidligere har set og de hackede systemer til DDoS (distribueret denial of service) sværme. I januar 2022 advarede CISA om, at CVE-2021-36260 var blandt de aktivt udnyttede fejl på den daværende offentliggjorte liste og advarede organisationer om, at angribere kunne “tage kontrol” over enheder og straks lappe fejlen. Sårbar og udnyttet CYFIRMA siger, at russisktalende hackingfora […]

Over 80,000 udnyttelige Hikvision-kameraer eksponeret online Se mere »

Millioner af videokameraer, VCR, VMS, routere og IoT-enheder påvirket af DNS-fejl

Biblioteket uClibc og dets søsterkopi fra OpenWRT-teamet, uClibc-ng. Begge varianter bruges i vid udstrækning af alle store videokamera leverandører som Netgear, Axis og Linksys samt Linux-distributioner, der er egnede til indlejrede applikationer. En sårbarhed i DNS-komponenten (Domain Name System) i et populært C-standard-bibliotek, der findes i en bred vifte af IoT-produkter, kan sætte millioner af enheder i risiko for DNS-forgiftningsangreb. En trusselsaktør kan bruge DNS-forgiftning eller DNS-spoofing til at omdirigere offeret til et ondsindet websted, der hostes på en IP-adresse på en server, der kontrolleres af angriberen i stedet for den legitime placering. Ifølge forskere ved Nozomi Networks, en løsning er i øjeblikket ikke tilgængelig fra udvikleren af uClibc, hvilket efterlader produkter fra op til 200 leverandører i fare. Oplysninger om DNS sårbarheden uClibc-biblioteket er et C-standardbibliotek til indlejrede systemer, der tilbyder forskellige ressourcer, der er nødvendige af funktioner og konfigurationstilstande på disse enheder. DNS-implementeringen i dette bibliotek giver en mekanisme til at udføre DNS-relaterede anmodninger som opslag, oversættelse af domænenavne til IP-adresser osv. Nozomi gennemgik sporet af DNS-anmodninger udført af en tilsluttet enhed ved hjælp af uClibc-biblioteket og fandt nogle særegenheder forårsaget af en intern opslagsfunktion. Efter at have undersøgt yderligere opdagede analytikerne, at DNS-opslagsanmodningens transaktions-id var forudsigeligt. På grund af dette kan DNS-forgiftning være mulig under visse omstændigheder. Konsekvenser for videokameraer, NVR, VMS og routere m.v. Hvis operativsystemet ikke bruger randomisering af

Millioner af videokameraer, VCR, VMS, routere og IoT-enheder påvirket af DNS-fejl Se mere »

Kinesiske HIKVision kameraer og VMS / NVR indgår i DDOS Botnet sværme

HIK VISION er en kinessisk producent af videokameraer der er kendt ulovlig i USA af 2 præsidenter og andre lande. Danmark og EU + andre lande og EU igang med udskiftning af bl.a. Huawei, HIKvision, Hikua, Dahua og i alt 35 andre producenter. Der er indført eller overvejes love herom på grund af Kina som verdens største aggressive diktatorstat uden ytringsfrihed, religionsfrihed og Kina har selv har forbud mod andre landes produkter. Kina udfører daglig spionage, IP Tyveri, Ransomware og nuldags sårbarheder mod EU/USA. Kinas “Going Global” strategi medfører en valutakrig for global politisk og markedsmæssig undertrykkelse af andre lande. Dertil kommer nul menneskerrettigheder, børnerettigheder, moderne slaveri, udrydelsesmasakrer på civilbefolkningen og mere end 500 koncentrationslejre, fængsler og undertrykkelser af bl.a. Hong-Kong, Tibet, Taiwan, Xinjiang, Uigurer, Kasakhere og muslimske etniske grupper. Kinesiske produkter symboliserer således moderne slaveri, antidemokrati og der er ej heller menneske eller børnerettigheder respekteret. Kina har endvidere truet vor Statsminister, hvis ikke man valgte Kinesiske 5G produkter (Huawei sagen). Kina har selv forbudt udenlandske kameraer, presse og tusindvis af produkter fra andre lande. Kilder: IPVM.COM, Reuters, The Guardian og NYT. Moobot botnet breder sig via Hikvision kamera sårbarhed En Mirai-baserede botnet kaldet ‘Moobot’ spreder sig aggressivt via at udnytte en kritisk kommando injektion fejl i webserveren af mange Hikvision produkter. Hikvision går for at være de dårligst sikrede kameraer på

Kinesiske HIKVision kameraer og VMS / NVR indgår i DDOS Botnet sværme Se mere »

Firmwarefejl gør over 100 Lenovo modeller usikre på millioner af computere

Lenovo er en kinessisk virksomhed med ca. 30.000 ansatte og som verdens største PC producent ligger de i Kina, Hong Kong og USA. Forsvaret har købt ca. 2.500 Lenovo computere. Siden 2008 er Lenovo blevet beskyldt for at udstyr kan anvendes til hacking og spionage, hvor Lenovo computere transmitterede data til Kina. Lenovo er stadig det mest solgte mærke i Danmark med ca. 25% markedsandel på det danske marked. De 3 sikkerhedshuller Lenovo har nu offentliggjort en sikkerhedsrådgivning om sårbarheder, der påvirker modellernes Unified Extensible Firmware Interface (UEFI). Disse sikkerhedshuller er tilstede på mindst 100 af Lenovo’s bærbare modeller og dermed millioner af computere.  I alt tre sikkerhedsproblemer blev opdaget, to af dem gør det muligt for en hacker at deaktivere beskyttelsen af SPI-flashhukommelseschippen, hvor UEFI-firmwaren er gemt, og at slukke for UEFI Secure Boot-funktionen, som sikrer, at systemet indlæses ved opstartstidspunktet, kun kode, der er tillid til af originaludstyrsproducenten (OEM). Vellykket udnyttelse af en tredje, identificeret som CVE-2021-3970, kan give en lokal angriber mulighed for at udføre vilkårlig kode med forhøjede privilegier. Alle tre sårbarheder blev opdaget af ESET-forskere og rapporteret ansvarligt til Lenovo i oktober sidste år. De påvirker mere end 100 bærbare forbrugermodeller, herunder IdeaPad 3, Legion 5 Pro-16ACH6 H og Yoga Slim 9-14ITL05, hvilket sandsynligvis betyder millioner af brugere med sårbare enheder. Drivere tilføjet ved en fejltagelse Forskere ved ESET

Firmwarefejl gør over 100 Lenovo modeller usikre på millioner af computere Se mere »

Scroll to Top