Hikvision Zəifliyi
Hikvision zəiflikləri — bu marka IP kamera və video nəzarət sistemində aşkarlanmış təhlükəsizlik boşluqlarıdır. Bu boşluqlar avadanlıqlar təhlükəsizlik məlumatlarının oğurlanmasına, uzaqdan idarə edilməsinə və ya nəzarətdən idarə edilməsinə səbəb ola bilər.
📌 Məşhur Hikvision zəifliklərindən biri:
CVE-2021-36260 — kritik zəiflik (9.8/10 CVSS balı)
- Təsviri: Hikvision IP kameralarının və NVR cihazlarının web server komponentində aşkarlanıb.
- Problemin növü: Command Injection (Əmr yeritmə)
- Təsiri: Haker, edilməmiş şəkildə sistemdə əmrləri icra edə bilər.
- Uzundan giriş imkanı: Authentication olmadan (yəni parol tələb olunmadan).
- Təsir dairəsi: Dünyada 100 milyondan çox cihaz təsirlənmiş ola bilər.
🎯 Digər mümkün zəifliklər:
- Default parolların dəyişdirilməsi — “admin/12345” kimi sadə parolların istifadə edilməsi.
- HTTPS yox, HTTP istifadəsində — əlaqə qurulmuşdur.
- Firmware yenilənməməsi — köhnə proqram zəifliklərə qarşı müqavimətdir.
- RTSP axınların zəif qorunması — kameradan canlı yayımı əldə etmək asanlaşır.
🛡️ Müdafiə yolları:
- Firmware-i yeniləyin — Hikvision rəsmi saytından cihazınıza uyğun son versiyanı yükləyin.
- Default parolları dəyişdirin və güclü parollardan istifadə edin.
- Şəbəkə firewall tətbiq edin, kameraları internetə çıxarmayın.
- VPN və ya NAT istifadə yalnız lokal və ya təhlükəsiz şəbəkədən girişə icazə verin.
- HTTPS istifadəni aktiv edin (əgər cihaz saxlasa).
Aşağıda Hikvision avadanlıqlarında CVE sənədlərinə əsasən aşkarlanmış mühüm zəifliklər təqdim olunur. Hər zəiflik üçün təsviri, təsir rəqəmi (CVSS) və tələb olunan tədbirlər yer alır.
🛠 Mühüm CVE zəiflikləri
CVE‑2021‑36260
- Növü: Veb server komanda enjeksiyası (komanda injection)
- CVSS: 9.8/10 (kritik) en.wikipedia.org+7cve.mitre.org+7nvd.nist.gov+7nvd.nist.gov+3en.wikipedia.org+3hikvision.com+3
- Təsir: Heç bir autentifikasiya olmadan uzaqdan əmrlər icra oluna bilməz.
- Əhatə dairəsi: Çoxsaylı IP kameralar, firmware-2021-də iyunda versiyalar (build < 210628) təsirə məruz qalıb cve.mitre.org+3hikvision.com+3cve.mitre.org+3.
- Həll yolu: Firmware-i yeniləyin.
CVE‑2023‑6895 / 6894 / 6893
- 2023‑6895:
/php/ping.phpburada OS komanda enjeksiyası (kritik) cve.mitre.org+1nvd.nist.gov+1 - 2023‑6894: Log faylı işləyicisi-da məlumat sızması (orta) cve.mitre.org+1nvd.nist.gov+1
- 2023‑6893:
exportrecord.phpyol keçidi (yüksək) cve.mitre.org+1nvd.nist.gov+1 - Həll yolu: Intercom Broadcasting System ən az 4.1.0 versiyasını yeniləyin cve.mitre.org+1nvd.nist.gov+1.
CVE‑2023‑33806
- Təsvir: İnteraktiv planşet DS‑D5B86RB/B-da giriş konfiqurasiyası zəiflədilməsindən komanda enjeksiyası mümkündür.
- CVSS: (xarici), high səviyə cve.mitre.org+1nvd.nist.gov+1cisa.gov+4nvd.nist.gov+4hikvision.com+4.
CVE‑2024‑29947, 29948, 29949 (NVR cihazlarında)
| CVE | Təsvir | CVSS |
|---|---|---|
| 29947 | NULL göstəriciyə istinad – DoS | 2.7 |
| 29948 | Sərhəddən kənar oxuma – DoS | 3.8 |
| 29949 | Command injection – admin yetki ilə əmrlər icra etmək | 7.2 nvd.nist.gov+3hikvision.com+3cve.mitre.org+3 |
