พบช่องโหว่กล้องวงจรปิด Hikvision หลายรุ่น เสี่ยงโดนแฮก
รายงานจากเว็บไซต์ Cybersecurity News ได้มีการพบเครื่องมือโอเพนซอร์สชื่อ HikvisionExploiter โดยเครื่องมือนี้ใช้เพื่อค้นหากล้องวงจรปิดยี่ห้อ Hikvision ที่มีช่องโหว่ โดยตอนนี้ถูกนำไปเผยแพร่บน GitHub ซึ่งปัญหาที่น่ากังวลคือโปรแกรมนี้ใช้งานง่าย เพียงกดคำสั่งก็จะทำงานอัตโนมัติค้นหากล้อง Hikvision ได้ทั่วโลกที่มีช่องโหว่แล้วพยายามเจาะระบบทันที
HikvisionExploiter คืออะไร
HikvisionExploiter เป็นเครื่องมือที่เขียนด้วยภาษา Python ถูกสร้างขึ้นเพื่อใช้ในการทดสอบเจาะระบบ (Penetration Testing) โดยมันจะทำการสแกนหาเป้าหมาย (กล้อง Hikvision) ตามรายการที่ผู้ใช้กำหนด และทำการโจมตีโดยอัตโนมัติผ่านช่องโหว่ที่ไม่ได้รับการอัปเดตแพตช์
ความสามารถหลักของเครื่องมือนี้ประกอบด้วย:
-สแกนหาเป้าหมายจำนวนมาก: สามารถสแกนหาเป้าหมายพร้อมกันหลายพันเครื่องผ่านการทำงานแบบ Multi-threaded
-ขโมยข้อมูลล็อกอิน: เจาะเข้าไปดาวน์โหลดไฟล์คอนฟิกของกล้อง ซึ่งมักจะเก็บข้อมูลชื่อผู้ใช้และรหัสผ่าน ทำให้ผู้โจมตีสามารถเข้าควบคุมกล้องได้
-ดักจับภาพ: ดาวน์โหลดภาพ Snapshot จากกล้องเป้าหมาย และรวบรวมเป็นไฟล์วิดีโอเพื่อใช้ในการสอดแนม
-สั่งการระยะไกล: ในบางกรณีที่กล้องมีช่องโหว่รุนแรง เครื่องมือนี้สามารถใช้เทคนิค Command Injection เพื่อยึดสิทธิ์การควบคุมและสั่งการกล้องได้โดยตรง
โดยเครื่องมือนี้พุ่งเป้าไปที่ช่องโหว่สำคัญหลายตัวที่เคยถูกค้นพบในเฟิร์มแวร์รุ่นเก่าของ Hikvision โดยเฉพาะอย่างยิ่ง CVE-2017-7921 ซึ่งเป็นช่องโหว่การยืนยันตัวตนที่ไม่สมบูรณ์ (Improper Authentication) ที่มีความรุนแรงระดับวิกฤติ (คะแนน CVSS 10.0) พูดง่ายๆ คือ มันอนุญาตให้แฮกเกอร์แอบเข้ามาดาวน์โหลดไฟล์ตั้งค่าและขโมยรหัสผ่านของกล้องไปได้
แม้ Hikvision จะปล่อยเฟิร์มแวร์แก้ไขมานานแล้ว แต่รายงานจาก SANS ระบุว่ายังมีอุปกรณ์นับแสนเครื่องที่ไม่ได้อัปเดตและมีความเสี่ยงสูง
อ่านบทความเต็มที่นี่ค่ะ: https://www.cyfence.com/services/
โฆษณา
- ดาวน์โหลดแอปพลิเคชัน
- © 2025 Blockdit
