Hikvision Zəifliyi
Hikvision zəiflikləri — bu marka IP kameralar və video nəzarət sistemlərində aşkarlanmış təhlükəsizlik boşluqlarıdır. Bu boşluqlar cihazların həssas məlumatlarının oğurlanmasına, uzaqdan idarə edilməsinə və ya sistemin nəzarətdən çıxarılmasına səbəb ola bilər.
📌 Məşhur Hikvision zəifliklərindən biri:
CVE-2021-36260 — kritik zəiflik (9.8/10 CVSS balı)
- Təsviri: Hikvision IP kameralarının və NVR cihazlarının web server komponentində aşkarlanıb.
- Problemin növü: Command Injection (Əmr yeritmə)
- Təsiri: Haker, təsdiqlənməmiş şəkildə sistemdə istədiyi əmrləri icra edə bilər.
- Uzaqdan giriş imkanı: Authentication olmadan (yəni parol tələb olunmadan).
- Təsir dairəsi: Dünyada 100 milyondan çox cihaz təsirlənmiş ola bilər.
🎯 Digər mümkün zəifliklər:
- Default parolların dəyişdirilməməsi — “admin/12345” kimi sadə parolların istifadə olunması.
- HTTPS yox, HTTP istifadəsi — şifrələnməmiş əlaqə.
- Firmware yenilənməməsi — köhnə proqram təminatı zəifliklərə qarşı həssasdır.
- RTSP axınların zəif qorunması — kameradan canlı yayımı əldə etmək asanlaşır.
🛡️ Müdafiə yolları:
- Firmware-i yeniləyin — Hikvision rəsmi saytından cihazınıza uyğun son versiyanı yükləyin.
- Default parolları dəyişin və güclü parollar istifadə edin.
- Şəbəkə firewall tətbiq edin, kameraları birbaşa internetə çıxarmayın.
- VPN və ya NAT istifadə edərək yalnız lokal və ya təhlükəsiz şəbəkədən girişə icazə verin.
- HTTPS dəstəyini aktiv edin (əgər cihaz dəstəkləyirsə).
Aşağıda Hikvision avadanlıqlarında CVE sənədlərinə əsasən aşkarlanmış mühüm zəifliklər təqdim olunur. Hər zəiflik üçün təsviri, təsir rəqəmi (CVSS) və tövsiyə olunan tədbirlər yer alır.
🛠 Mühüm CVE zəiflikləri
CVE‑2021‑36260
- Növü: Web server komanda enjeksiyası (command injection)
- CVSS: 9.8/10 (kritik) en.wikipedia.org+7cve.mitre.org+7nvd.nist.gov+7nvd.nist.gov+3en.wikipedia.org+3hikvision.com+3
- Təsir: Heç bir autentifikasiya olmadan uzaqdan əmrlər icra oluna bilər.
- Əhatə dairəsi: Çoxsaylı IP kameralar, firmware-lərdə iyun 2021-dən əvvəlki versiyalar (build < 210628) təsirə məruz qalıb cve.mitre.org+3hikvision.com+3cve.mitre.org+3.
- Həll yolu: Firmware-i yeniləyin.
CVE‑2023‑6895 / 6894 / 6893
- 2023‑6895:
/php/ping.phpvasitəsilə OS komanda enjeksiyası (kritik) cve.mitre.org+1nvd.nist.gov+1 - 2023‑6894: Log fayl handler-da məlumat sızması (medium) cve.mitre.org+1nvd.nist.gov+1
- 2023‑6893:
exportrecord.phpvasitəsilə path traversal (high) cve.mitre.org+1nvd.nist.gov+1 - Həll yolu: Intercom Broadcasting System proqramını ən az 4.1.0 versiyasına yeniləyin cve.mitre.org+1nvd.nist.gov+1.
CVE‑2023‑33806
- Təsvir: Interactive tablet DS‑D5B86RB/B-da giriş konfiqurasiyası zəifliyindən komanda enjeksiyası mümkündür.
- CVSS: (xarici), high səviyyə cve.mitre.org+1nvd.nist.gov+1cisa.gov+4nvd.nist.gov+4hikvision.com+4.
CVE‑2024‑29947, 29948, 29949 (NVR cihazlarında)
| CVE | Təsvir | CVSS |
|---|---|---|
| 29947 | NULL pointer dereference – DoS | 2.7 |
| 29948 | Out‑of‑bounds read – DoS | 3.8 |
| 29949 | Command injection – admin yetki ilə əmrlər icra etmək | 7.2 nvd.nist.gov+3hikvision.com+3cve.mitre.org+3 |
