Более 80 тысяч подключенных к глобальной сети камер наблюдения Hikvision имеют неисправленную критическую уязвимость программного обеспечения. Об этом сообщили исследователи сингапурской компании CYFIRMA, специализирующейся в обеспечении кибербезопасности. Уязвимость, имеющая идентификатор CVE-2021-36260, может быть легко проэксплуатирована злоумышленниками путем отправки специально созданного сообщения на уязвимый сервер.

Компания Hikvision выпустила обновление прошивки, устраняющее уязвимость, еще в сентябре прошлого года. Однако порядка 2300 организаций в 100 странах мира так и не удосужились обновить ПО и защитить свои устройства. Между тем, в открытом доступе опубликованы уже два эксплойта для CVE-2021-36260, и даже хакерам самой низкой квалификации не составляет никакого труда осуществить успешные атаки. В декабре прошлого года ботнет Moobot, использующий вредоносное ПО Mirai, уже инфицировал множество уязвимых камер и использовал их для организации DDoS-атак.

По сведениям сингапурских исследователей, наибольшее число уязвимых камер находится в Китае и США, далее следуют Великобритания, Украина, Таиланд, ЮАР, Франция, Нидерланды и Румыния. Доступ к камерам Hikvision является ходовым «товаром» на многих хакерских форумах, в том числе и русскоязычных. Специалисты призывают организации, владеющие камерами Hikvision, незамедлительно проверить обновления их ПО и при необходимости установить обновления, закрывающие проблему.