کمیته رکن چهارم – بهروزرسانی نکردن ثابتافزار (firmware) موجب آسیبپذیر ماندن دوربینهای Hikvision در سطح کشور شدهاست.
بررسی آسیبپذیری بحرانی در دوربینهای Hikvision با شناسه CVE-۲۰۱۷-۷۹۲۱ در سطح کشور، نشان میدهد که برخی از دوربینهای موجود همچنان آسیبپذیر بوده و در برابر این ضعف امنیتی بهدرستی محافظت نشدهاند. بهروزرسانی نکردن ثابتافزار (firmware) موجب آسیبپذیر ماندن این دستگاهها شده است. جدول زیر مشخصات آسیبپذیری مورد بحث را نمایش میدهد.
مهاجم با استفاده از این آسیبپذیری قادر است سازوکار کنترل دسترسی را بی اثر کرده و با دسترسی به فایل config نام کاربری و رمز عبور دوربین را سرقت کرده و دستگاه تحت کنترل خود گیرد. اکیداً توصیه میگردد نسخه ثابتافزار دستگاه خود را به آخرین نسخه ارتقا دهید.
دوربینها و نسخههای ثابتافزار زیر آسیبپذیر میباشند:
DS-۲CD۲xx۲F-I Series
V۵.۲.۰ build ۱۴۰۷۲۱ to V۵.۴.۰ build ۱۶۰۵۳۰
DS-۲CD۲xx۰F-I Series
V۵.۲.۰ build ۱۴۰۷۲۱ to V۵.۴.۰ Build ۱۶۰۴۰۱
DS-۲CD۲xx۲FWD Series
V۵.۳.۱ build ۱۵۰۴۱۰ to V۵.۴.۴ Build ۱۶۱۱۲۵
DS- ۲CD۴x۲xFWD Series
V۵.۲.۰ build ۱۴۰۷۲۱ to V۵.۴.۰ Build ۱۶۰۴۱۴
DS-۲CD۴xx۵ Series
V۵.۲.۰ build ۱۴۰۷۲۱ to V۵.۴.۰ Build ۱۶۰۴۲۱
DS-۲DFx Series
V۵.۲.۰ build ۱۴۰۸۰۵ to V۵.۴.۵ Build ۱۶۰۹۲۸
DS-۲CD۶۳xx Series
V۵.۰.۹ build ۱۴۰۳۰۵ to V۵.۳.۵ Build ۱۶۰۱۰۶
در صورت عدم امکان ارتقای نسخهی ثابتافزار:
امکان دسترسی به دوربینها از طریق اینترنت را به حداقل برسانید.
شبکههای کنترل دسترسی و دستگاههای کنترل از راه دور را با فایروال محافظت کنید.
درصورت نیاز به دسترسی از راه دور به دوربینها از روشهای ایمن مانند VPNها استفاده کنید. با این حال باید توجه داشت که خود VPNها ممکن است آسیبپذیر باشند و باید بهطور منظم به آخرین نسخه بهروزرسانی شوند.
منبع : مرکز ماهر
