Kina

Over 80,000 udnyttelige Hikvision-kameraer eksponeret online

Tidligere har HIKvision været ramt af flere skandaler herunder installerings af aflytningsmekanismer på firmaets produkter hvorfor USA har forbudt en lang række kinesiske produkter heriblandt Dahua og Hikvision. Tidligere har vi dækket hvordan Moobot botnettet spredte sig via Hikvision videokameraer med flere sårbarheder og hvorfor der er kommet lovgivninger, ekskluderinger og anbefalinger mod HIKVISION. Nu har sikkerhedsforskere opdaget over 80.000 Hikvision-kameraer, der er sårbare over for en kritisk kommandoinjektionsfejl, der let kan udnyttes via specielt udformede meddelelser sendt til den sårbare webserver. Fejlen spores som CVE-2021-36260 og blev adresseret af Hikvision via en firmwareopdatering i september 2021. Men ifølge et whitepaper udgivet af CYFIRMA har titusinder af systemer, der bruges af 2.300 organisationer i 100 lande, stadig ikke anvendt sikkerhedsopdateringen. Der har været to kendte offentlige udnyttelser til CVE-2021-36260, en offentliggjort i oktober 2021 og den anden i februar 2022, så trusselsaktører på alle færdighedsniveauer kan søge efter og udnytte sårbare kameraer. I december 2021 brugte et Mirai-baseret botnet kaldet ‘Moobot’ den særlige udnyttelse til at sprede sig aggressivere end vi tidligere har set og de hackede systemer til DDoS (distribueret denial of service) sværme. I januar 2022 advarede CISA om, at CVE-2021-36260 var blandt de aktivt udnyttede fejl på den daværende offentliggjorte liste og advarede organisationer om, at angribere kunne “tage kontrol” over enheder og straks lappe fejlen. Sårbar og udnyttet CYFIRMA siger, at russisktalende hackingfora …

Over 80,000 udnyttelige Hikvision-kameraer eksponeret online Se mere »

Huawei og ZTE forbud ved lov på grund af sikkerhedsproblemer med kinessiske producenter

Mange af Verdens største markeder tager afstand til Kina på grund af flere aspekter, men mest politisk. Kina er et land der ikke respekterer menneske-rettigheder, børnerettigheder, FN’s verdensmål herunder bl.a. paragraf 8 om moderne slaveri. Endelig er der mange beviser vedr. transport af data til Kina, uforklarlige bagdøre og endelig Kina’s egen udnyttelsespolitik i f.eks. Afrika og atter de militære udrydelseslejre/fængsler m.v. for minoriter i Kina. Dertil kommer at Kina undertrykker og udføre masseudrydelse og i andre lande undertrykkes disse med en global agression herunder f.eks minoriter såsom i det Indo-Kinessiske hav, Tibet, Taiwan og i Kinas vestligste områder hvor de største minoriteter og dermed flest “fangelejre” findes. Kort sagt er de fleste største markeder inkl. USA, JAPAN, EU, Australien og andre assiatiske lande blokeret. Senest har Canada meldt sig blandt de mange lande som vil forbyde eller forbyder bl.a. Huawei og ZTE telekommunikationsudstyr. Det er ikke fordi udstyret er dårlige eller bedre end tilsvarende andre produducenter. Det er fordi at der er problemer med at benytte udstyr fra Kina generelt. Dette gælder ikke kun telekonmmunikation, men i høj grad også computere fra Lenovo og Overvågningskameraer fra f.eks. HIKVISION og DAHUA. Regeringen i Canadas regering har nemlig meddelt, at den havde til hensigt at forbyde brugen af Huawei og ZTE telekommunikationsudstyr og -tjenester på tværs af landets 5G- og 4G-netværk. Erklæringen forklarer …

Huawei og ZTE forbud ved lov på grund af sikkerhedsproblemer med kinessiske producenter Se mere »

Kinesiske HIKVision kameraer og VMS / NVR indgår i DDOS Botnet sværme

HIK VISION er en kinessisk producent af videokameraer der er kendt ulovlig i USA af 2 præsidenter og andre lande. Danmark og EU + andre lande og EU igang med udskiftning af bl.a. Huawei, HIKvision, Hikua, Dahua og i alt 35 andre producenter. Der er indført eller overvejes love herom på grund af Kina som verdens største aggressive diktatorstat uden ytringsfrihed, religionsfrihed og Kina har selv har forbud mod andre landes produkter. Kina udfører daglig spionage, IP Tyveri, Ransomware og nuldags sårbarheder mod EU/USA. Kinas “Going Global” strategi medfører en valutakrig for global politisk og markedsmæssig undertrykkelse af andre lande. Dertil kommer nul menneskerrettigheder, børnerettigheder, moderne slaveri, udrydelsesmasakrer på civilbefolkningen og mere end 500 koncentrationslejre, fængsler og undertrykkelser af bl.a. Hong-Kong, Tibet, Taiwan, Xinjiang, Uigurer, Kasakhere og muslimske etniske grupper. Kinesiske produkter symboliserer således moderne slaveri, antidemokrati og der er ej heller menneske eller børnerettigheder respekteret. Kina har endvidere truet vor Statsminister, hvis ikke man valgte Kinesiske 5G produkter (Huawei sagen). Kina har selv forbudt udenlandske kameraer, presse og tusindvis af produkter fra andre lande. Kilder: IPVM.COM, Reuters, The Guardian og NYT. Moobot botnet breder sig via Hikvision kamera sårbarhed En Mirai-baserede botnet kaldet ‘Moobot’ spreder sig aggressivt via at udnytte en kritisk kommando injektion fejl i webserveren af mange Hikvision produkter. Hikvision går for at være de dårligst sikrede kameraer på …

Kinesiske HIKVision kameraer og VMS / NVR indgår i DDOS Botnet sværme Se mere »

Firmwarefejl gør over 100 Lenovo modeller usikre på millioner af computere

Lenovo er en kinessisk virksomhed med ca. 30.000 ansatte og som verdens største PC producent ligger de i Kina, Hong Kong og USA. Forsvaret har købt ca. 2.500 Lenovo computere. Siden 2008 er Lenovo blevet beskyldt for at udstyr kan anvendes til hacking og spionage, hvor Lenovo computere transmitterede data til Kina. Lenovo er stadig det mest solgte mærke i Danmark med ca. 25% markedsandel på det danske marked. De 3 sikkerhedshuller Lenovo har nu offentliggjort en sikkerhedsrådgivning om sårbarheder, der påvirker modellernes Unified Extensible Firmware Interface (UEFI). Disse sikkerhedshuller er tilstede på mindst 100 af Lenovo’s bærbare modeller og dermed millioner af computere.  I alt tre sikkerhedsproblemer blev opdaget, to af dem gør det muligt for en hacker at deaktivere beskyttelsen af SPI-flashhukommelseschippen, hvor UEFI-firmwaren er gemt, og at slukke for UEFI Secure Boot-funktionen, som sikrer, at systemet indlæses ved opstartstidspunktet, kun kode, der er tillid til af originaludstyrsproducenten (OEM). Vellykket udnyttelse af en tredje, identificeret som CVE-2021-3970, kan give en lokal angriber mulighed for at udføre vilkårlig kode med forhøjede privilegier. Alle tre sårbarheder blev opdaget af ESET-forskere og rapporteret ansvarligt til Lenovo i oktober sidste år. De påvirker mere end 100 bærbare forbrugermodeller, herunder IdeaPad 3, Legion 5 Pro-16ACH6 H og Yoga Slim 9-14ITL05, hvilket sandsynligvis betyder millioner af brugere med sårbare enheder. Drivere tilføjet ved en fejltagelse Forskere ved ESET …

Firmwarefejl gør over 100 Lenovo modeller usikre på millioner af computere Se mere »

Scroll til toppen