Μια κρίσιμη ευπάθεια που επηρεάζει πολλαπλά προϊόντα της Hikvision προστέθηκε στον κατάλογο γνωστών εκμεταλλεύσιμων ευπαθειών (KEV) στις 5 Μαρτίου 2026.
Το κενό ασφαλείας, που παρακολουθείται παγκοσμίως ως CVE-2017-7921, ενέχει σημαντικό κίνδυνο για οργανισμούς που βασίζονται σε αυτά τα δημοφιλή συστήματα επιτήρησης. Η ευπάθεια επιτρέπει σε κακόβουλους χρήστες να παρακάμπτουν τους τυπικούς ελέγχους ασφαλείας, να κλιμακώνουν τα προνόμιά τους και να αποκτούν μη εξουσιοδοτημένη πρόσβαση σε ευαίσθητες πληροφορίες χωρίς έγκυρα διαπιστευτήρια.
Η φύση και οι κίνδυνοι της ευπάθειας
Το βασικό ζήτημα πίσω από αυτή την εκμετάλλευση είναι μια αδυναμία ακατάλληλης επαλήθευσης ταυτότητας (improper authentication), η οποία κατηγοριοποιείται ως CWE-287.
Οι επιτιθέμενοι μπορούν να παρακάμψουν πλήρως τις διαδικασίες σύνδεσης στέλνοντας ειδικά διαμορφωμένα αιτήματα στη συσκευή.
Μόλις αποκτήσουν πρόσβαση, μπορούν να παρακολουθούν ζωντανά τη ροή των καμερών, να κατεβάζουν αρχειοθετημένο υλικό και να εξάγουν αρχεία ρυθμίσεων με κωδικούς δικτύου.
Οι παραβιασμένες συσκευές IoT μπορούν να λειτουργήσουν ως αθόρυβο σημείο εισόδου για βαθύτερη διείσδυση στο εταιρικό δίκτυο.
Οι επιτιθέμενοι ενδέχεται να χρησιμοποιήσουν τις κάμερες για να παρακολουθούν κινήσεις εντός των εγκαταστάσεων ή να επιτεθούν σε κρίσιμους διακομιστές και σταθμούς εργασίας.
Οδηγίες και μέτρα αντιμετώπισης
Λόγω της σοβαρότητας της κατάστασης, οι υπεύθυνοι ασφαλείας δικτύων πρέπει να δράσουν άμεσα. Η CISA έχει θέσει ως καταληκτική ημερομηνία την 26η Μαρτίου 2026 για την ασφάλιση των περιβαλλόντων έναντι αυτής της ενεργής απειλής.
Οι οργανισμοί πρέπει να διενεργήσουν άμεσα έλεγχο στα δίκτυά τους για τον εντοπισμό ενεργού εξοπλισμού Hikvision, όπως κάμερες IP και καταγραφικά (NVR).
Πρέπει να εφαρμοστούν όλες οι ενημερώσεις υλικολογισμικού (firmware) σύμφωνα με τις επίσημες οδηγίες του κατασκευαστή.
Σε περιπτώσεις όπου οι συσκευές είναι πολύ παλιές για να δεχτούν ενημερώσεις, η χρήση τους πρέπει να διακοπεί αμέσως για την προστασία του υπόλοιπου δικτύου.
