JARVIS
Bereits set letztem Jahr September hat der Hersteller von u.a. Sicherheitskameras eine neue Firmware veröffentlicht. Diese schließt eine kritische Lücke, durch die Angreifer die Kotnrolle der Kamera übernehmen und ins Netzwerk eindringen können.
Die Sicherheitsfirma hat eine Auswertung gemacht und sich im Internet umgeschaut. Sie machte Stichproben von 285.000 im Netz erreichbaren Geräten. Demnach sind mehr als 80.000 Hikvision Kameras ungepatcht und somit angreifbar. Dies betrifft mehr als 2.300 Firmen, die damit die Sicherheit ihres Netzwerkes aufs Spiel setzen. Der Umfang betrifft mehr als 100 Länder wobei die meisten Kameras in China, den USA, Vietnam, dem Vereinigten Königreich, der Ukraine, Thailand, Südafrika, Frankreich sowie den Niederlanden zu finden waren.
Die Lücke betrifft eine Command-Injection-Schwachstelle im Webinterface diverser Hikvision Überwachungskameras. Angreifer können diese Lücke nutzen und maniulierte Anfragen durchführen und so beliebige Befehle auf den Geräten ausführen. Details stehen in CVE-2021-36260, CVSS 9.8 mit Einstufung Risiko „kritisch„. Es gibt mindestens zwei Exploits die ein Angreifer sich zu nutze machen kann und somit sind tatsächlich Angriffe nicht mehr ausgeschlossen.
Die einzige Lösung ist die Firmware betroffener Kameras zu aktualisieren. Betroffen sind alle mit einer Firmware kleiner als 210628. Weiterhin sollten IoT Devices in separate V-Lan verwaltet und oder per Firewall isoliert werden.
Hikvision betoffene Kameras
| Product name | Affected version(s) |
| DS-2CVxxx1 DS-2CVxxx6 | Versions which Build time before 210625 |
| HWI-xxxx | |
| IPC-xxxx | |
| DS-2CD1xx1 | |
| DS-2CD1x23G0E(C) DS-2CD1x43(B) DS-2CD1x43(C) DS-2CD1x43G0E DS-2CD1x53(B) DS-2CD1x53(C) | |
| DS-2CD1xx7G0 | |
| DS-2CD2xx6G2DS-2CD2xx6G2(C)DS-2CD2xx7G2DS-2CD2xx7G2(C) | |
| DS-2CD2x21G0(C)DS-2CD2x21G1(C) | |
| DS-2CD2xx3G2 | |
| DS-2CD3xx6G2DS-2CD3xx6G2(C) DS-2CD3xx7G2 DS-2CD3xx7G2(C) | |
| DS-2CD3xx7G0E | |
| DS-2CD3x21G0DS-2CD3x21G0(C) DS-2CD3x51G0(C) | |
| DS-2CD3xx3G2 | |
| DS-2CD4xx0 DS-2CD4xx6 iDS-2XM6810 iDS-2CD6810 | |
| DS-2XE62x2F(D) DS-2XC66x5G0 DS-2XE64x2F(B) | |
| DS-2CD8Cx6G0 | |
| (i)DS-2PTxxxx | |
| (i)DS-2SE7xxxx | |
| DS-2DYHxxxx | |
| DS-2DY9xxxx | |
| PTZ-Nxxxx | |
| HWP-Nxxxx | |
| DS-2DF5xxxx DS-2DF6xxxx DS-2DF6xxxx-Cx DS-2DF7xxxx DS-2DF8xxxx DS-2DF9xxxx | |
| iDS-2PT9xxxx | |
| iDS-2SK7xxxx iDS-2SK8xxxx | |
| iDS-2SR8xxxx | |
| iDS-2VSxxxx | |
| DS-2TBxxx DS-Bxxxx DS-2TDxxxxB | Versions which Build time before 210702 |
| DS-2TD1xxx-xx DS-2TD2xxx-xx | |
| DS-2TD41xx-xx/Wx DS-2TD62xx-xx/Wx DS-2TD81xx-xx/Wx DS-2TD4xxx-xx/V2 DS-2TD62xx-xx/V2 DS-2TD81xx-xx/V2 | |
| DS-76xxNI-K1xx(C) DS-76xxNI-Qxx(C) DS-HiLookI-NVR-1xxMHxx-C(C) DS-HiLookI-NVR-2xxMHxx-C(C) DS-HiWatchI-HWN-41xxMHxx(C) DS-HiWatchI-HWN-42xxMHxx(C) | V4.30.210 Build201224 – V4.31.000 Build210511 |
| DS-71xxNI-Q1xx(C) DS-HiLookI-NVR-1xxMHxx-D(C) DS-HiLookI-NVR-1xxHxx-D(C) DS-HiWatchI-HWN-21xxMHxx(C) DS-HiWatchI-HWN-21xxHxx(C) | V4.30.300 Build210221 – V4.31.100 Build210511 |
| DS-2CD1x23G0 | Versions before (not include) V5.5.0 build xxxxxx |
| DS-2CD2xx1G0 DS-2CD2xx1G1 DS-2CD2x27G1 DS-2CD2x27G3E | |
| DS-2CD4xx6FWD (Non-ANPR) DS-2CD4xx5G0 | |
| DS-2XE6xx5G0 DS-2XE6xx2F | |
| DS-2XM6xx2FWD DS-2XM6xx2G0 | |
| (i)DS-2DExxxx |
Interessiert in verschiedenste IT Themen, schreibe ich in diesem Blog über Software, Hardware, Smart Home, Games und vieles mehr. Ich berichte z.B. über die Installation und Konfiguration von Software als auch von Problemen mit dieser. News sind ebenso spannend, sodass ich auch über Updates, Releases und Neuigkeiten aus der IT berichte. Letztendlich nutze ich Taste-of-IT als eigene Dokumentation und Anlaufstelle bei wiederkehrenden Themen. Ich hoffe ich kann dich ebenso informieren und bei Problemen eine schnelle Lösung anbieten. Wer meinen Aufwand unterstützen möchte, kann gerne eine Tasse oder Pod Kaffe per PayPal spenden – vielen Dank.