image

Kritiek lek in network bridges Hikvision laat aanvaller met camera's meekijken

donderdag 22 december 2022, 09:42 door Redactie, 9 reacties

In twee wireless network bridges van fabrikant Hikvision is een kritieke kwetsbaarheid gevonden waardoor een aanvaller op afstand met aangesloten beveiligingscamera's kan meekijken of daarop aanvallen kan uitvoeren. De DS-3WF0AC-2NT en DS-3WF01C-2N/O zijn network bridges voor beveiligingscamera's. De camera wordt op de bridge aangesloten die vervolgens de camerabeelden draadloos verstuurt.

De managementinterface van de apparaten gaat niet goed om met gebruikersinvoer. Door het versturen van een speciaal geprepareerd pakket kan een aanvaller beheerderstoegang krijgen. Dit kan zowel vanaf het internet als lokaal netwerk, zolang een aanvaller toegang tot de interface heeft. Vervolgens is het mogelijk om met de aangesloten camera's mee te kijken of die aan te vallen.

De impact van de kwetsbaarheid, aangeduid als CVE-2022-28173, is op een schaal van 1 tot en met 10 beoordeeld met een 9.1. Onderzoekers van securitybedrijf Redinent ontdekten het beveiligingslek op 11 augustus en rapporteerden dit op 16 september bij het Indiase CERT. Hikvision bevestigde de kwetsbaarheid op 4 november en kwam op 16 december met een firmware-update.

Reacties (9)
22-12-2022, 10:06 door Anoniem
De volgende backdoor die ontdekt wordt...
22-12-2022, 10:43 door Anoniem
Door Anoniem: De volgende backdoor die ontdekt wordt...

En dat zal ook wel zo blijven..? Er bestaat geen 100% veilige hardware of software product. Patches zal altijd nodig blijven. Ik snap je reactie daarom niet helemaal. Uiteraard moet je ook altijd goed kijken of en hoe je producten via het internet toegankelijk wilt maken.
22-12-2022, 11:16 door Anoniem
Door Anoniem:
Door Anoniem: De volgende backdoor die ontdekt wordt...

En dat zal ook wel zo blijven..? Er bestaat geen 100% veilige hardware of software product. Patches zal altijd nodig blijven. Ik snap je reactie daarom niet helemaal. Uiteraard moet je ook altijd goed kijken of en hoe je producten via het internet toegankelijk wilt maken.

Nou ik snap de reactie wel is niet voor niks dat de FCC deze op de verbannen lijst zet.

https://www.theverge.com/2022/11/25/23478132/fcc-china-huawei-zte-hikvision-camera-telecom-authorization-ban

Als het nu de eerste keer was maar Hikvision komt te vaak negatief in het nieuws
22-12-2022, 11:36 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: De volgende backdoor die ontdekt wordt...

En dat zal ook wel zo blijven..? Er bestaat geen 100% veilige hardware of software product. Patches zal altijd nodig blijven. Ik snap je reactie daarom niet helemaal. Uiteraard moet je ook altijd goed kijken of en hoe je producten via het internet toegankelijk wilt maken.

Nou ik snap de reactie wel is niet voor niks dat de FCC deze op de verbannen lijst zet.

https://www.theverge.com/2022/11/25/23478132/fcc-china-huawei-zte-hikvision-camera-telecom-authorization-ban

Als het nu de eerste keer was maar Hikvision komt te vaak negatief in het nieuws

Ja, het lijkt Fortigate wel.
22-12-2022, 11:57 door Anoniem
Door Anoniem:
Nou ik snap de reactie wel is niet voor niks dat de FCC deze op de verbannen lijst zet.
En waarom doen ze dat dan niet met Amerikaanse spullen waar dit soort fouten in gevonden wordt?
22-12-2022, 13:28 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: De volgende backdoor die ontdekt wordt...

En dat zal ook wel zo blijven..? Er bestaat geen 100% veilige hardware of software product. Patches zal altijd nodig blijven. Ik snap je reactie daarom niet helemaal. Uiteraard moet je ook altijd goed kijken of en hoe je producten via het internet toegankelijk wilt maken.

Nou ik snap de reactie wel is niet voor niks dat de FCC deze op de verbannen lijst zet.

https://www.theverge.com/2022/11/25/23478132/fcc-china-huawei-zte-hikvision-camera-telecom-authorization-ban

Als het nu de eerste keer was maar Hikvision komt te vaak negatief in het nieuws

Ik vermoed dat het Amerikaanse bedrijf Cisco het van alle andere bedrijven er wereld gaat winnen. Niets is meer lek dan het spul van dat bedrijf.
22-12-2022, 20:30 door Anoniem
Het is hypocriet chinees spul te bannen, dat doen die Amerikanen vooral omdat ze genoeg binnenlandse alternatieven hebben maar in Europa hebben we allemaal niet. Dan moeten we of amerikaans spul gaan aanschaffen maar daarmee zijn we niet beter af.
23-12-2022, 08:33 door Anoniem
Door Anoniem:
Door Anoniem: De volgende backdoor die ontdekt wordt...

En dat zal ook wel zo blijven..? Er bestaat geen 100% veilige hardware of software product. Patches zal altijd nodig blijven. Ik snap je reactie daarom niet helemaal. Uiteraard moet je ook altijd goed kijken of en hoe je producten via het internet toegankelijk wilt maken.

Ook al is je camera zo lek al een mandje, zolang deze geen verbinding heeft met het internet is er niks aan het handje.
25-12-2022, 21:27 door Anoniem
Waarom hang je dat dan ook aan het internet? Dat is fout 1.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.