تایید راه نفوذ میلیونها محصول هایک ویژن! (لینک دانلود فرم ورهای جدید)

تایید راه نفوذ میلیونها محصول هایک ویژن! (لینک دانلود فرم ورهای جدید)

سه شنبه 1396.02.19

تایید وجود راه نفوذ امنیتی (Backdoor) در محصولات هایک ویژن

دپارتمان امنیت ملی ICS-CERT آمریکا با تایید نتایج تحقیق Montecrypto، محققی که مشکلات امنیتی هایک ویژن را پیشتر منتشر کرده بود نکات بیشتری در این باره عنوان کرده است. در این مقاله دوربین مداربسته سی سی تی وی آنلاین می توانید مشروح این مطلب را مطالعه نمایید.

افشای وجود حفره امنیتی درب پشتی (Backdoor) محصولات هایک ویژن

دو ماه قبل پژوهشگری با نام Motecrypto بیان کرد :

مایلم تایید کنم که یک حفره امنیتی backdoor در محصولات مشهور هایک ویژن وجود دارد که امکان دسترسی کامل در سطح admin به دستگاههای نظارت تصویری هایک ویژن را میسر می کند.

هفته بعد از آن عنوان کرد:

مهاجم احتمالی می تواند از راه دور بصورت ریموت با افزایش سطح دسترسی خود از یک مرورگر وب به کاربر ادمین دست یابد.

توصیه و مشاوره DHS آمریکا به هایک ویژن

دپارتمان امنیت داخلی آمریکا با ارزیابی بالاترین رتبه خطر آسیب (10 از 10) برای دوربین های مداربسته هایک ویژن (Hikvision) تایید کرد که "نفوذ بصورت ریموت/نیاز به تخصص بسیار کم برای نفوذ" از طریق "تعیین هویت ناقص" این محصولات را تهدید می کند. بعلاوه DHS (سازمان امنیت ملی) افزو که "فایل تنظیمات رمز عبور" بکار رفته در محصولات در معرض خطر هایک ویژن با وضعیت بحرانی (8.8 از 10) ارزیابی می شوند.

واکنش هایک ویژن

چند روز بعد هایک ویژن با انتشار بیانیه ای در مورد "نفوذپذیری سریع با مجوز دسترسی کاربر" و مشکل فرم ورهای برورسانی بیش از 200 دوربین مداربسته تحت شبکه هایک ویژن نشان داد که این موضوع را پذیرفته است. بنظر می آید میلیونها دوربین مداربسته که هایک ویژن بر اساس برنامه فروش در بازار سیستم نظارت تصویری جهان بفروش رسانده است با مشکل نفوذپذیری غیرمجاز شدیدی روبرو هستند .

 
فرم ورهای جدید هایک ویژن
فرم ورهای جدید هایک ویژن
در انتهای مقاله می توانید لینک فرم ور های جدید دوربین های مداربسته هایک ویژن را ببینید.

در هفته گذشته پس از تقریبا 1 ماه هایک ویژن با انتشار بیانیه ای بروزشده زیر در این بار اعلام کرد :

هایک ویژن از همکاری با دپارتمان امنیت سایبری ملی آمریکا و مرکز مشارکتهای ارتباطی آمریکا مفتخر است تا بهترین نتایج را در امنیت سایبری بدست آورد.

محصولات خطرناک بدون راهکاری برای ایمنی

درحال حاضر هنوز هایک ویژن راهکاری برای ارائه به کسانی که دوربین های مداربسته این برند را خریداری کرده اند ارائه نکرده است و براساس تنوع آنها تنها بروزرسانی فرم ور را راه برگشت دستگاهها به حالت عادی می داند و یا با قطع ارتباط محصولات با اینترنت شاید بتوان به کار با آنها پرداخت. البته گزینه بدتری هم هست که ممکن است بروزرسانیها باعث ازکار افتادن کامل دوربین مداربسته هایک ویژن شوند!"

کاری برای بهبود وضع فایل تنظیمات و رمز عبورها انجام نشده است!

DHS همچنین افزوده است که :

هایک ویژن آسیب پذیری نفوذ به فایلهای تنظیمات رمز عبور را هنوز کاهش نداده است.

بنابراین واضح است که هایک ویژن هنوز هیچ اقدامی برای برطرف کردن این مشکلات انجام نداده است و عملا کاربران مجبورند با افزایش تمهیدات امنیتی جانبی سعی کنند آسیبهای تهاجم امنیتی محتمل را کاهش دهند.

تایید مشکل بدون وجود مدرک

درحالی سازمان DHS آمریکا آسیبهای امنیتی اخیر را تایید می کند که هنوز هیچ نمونه ای از شواهد منتشر نشده است. شاید این فقدان مدرکی دال بر نفوذ، می تواند کمی موضوع را از وضعیت حاد خارج نمایدو کاربران هایک ویژن باید این شرایط را جدی بگیرند و همه دستگاههای نظارت تصویری مورد استفاده را بروز رسانی نمایند. همانطور که پیشتر در سی سی تی وی آنلاین گفتیم، Montecrypto هشدار داده بود که :

اگر دسترسی به صفحه Login دوربین مداربسته یا رکوردر و VMS داشته باشید می توانید بصورت کاربر ادمین وارد شوید یا بدون دانستن رمز عبور ادمین براحتی با ریکاوری می توانید وارد شوید!

ادعای هایک ویژن : هیچ راه نفوذی (Backdoor) در کار نیست!

هایک ویژن در ابتدای سال 2017 بیان کرده بود که :

هایک ویژن هرگز یا تحت هیچ شرایطی عمدا در محصولاتش حفره امنیتی "Backdoor" تعبیه نکرده است.

بنابراین احتمالا Hikvision می خواهد استدلال کند که وجود این حفره های امنیتی Backdoor عمدی نبوده است و در صورتی که شما به هایک ویژن اعتماد هم داشته باشید نیت خوانی این موضوع سخت است!

تلاشهای پیشین هایک ویژن

هایک ویژن سال 2015 با بیانیه های مختلفی درباره تعهد امنیتی خود در فضای سایبری در جواب اتهامات قبلی بخصوص در بخش امنیتی سایتش سعی کرد نمایش مناسبی داشته باشد و با تاسیس مرکز تحقیقات امنیت اطلاعات و شبکه و همکاری Rapid7 سعی بیشتری در حل مشکل انجام داد. با وجود این اقدامات برای بهبود امنیت سایبری، راه های نفوذ اخیر در سال 2017 و گزارش پژوهشگر مستقل، Montecrypto وضع را بدتر کرد. بیانیه قبلی هایک ویژن را در تصویر زیر مشاهده می کنید:

بیانیه هایک ویژن

نگاهی به تاریخچه مشکلات امنیتی هایک ویژن :

هایک ویژن تاریخ پرفروغی در آسیب پذیریهای سایبری در محصولاتش داشته است :

  • سال 2013 با انتشار اخبار نفوذپذیری چندین دوربین مداربسته تحت شبکه
  • سال 2014 (ماه آپریل) هکرها DVR های هایک ویژن را تبدیل به استخراج گران Bitcoin کردند!
  • سال 2014 (ماه نوامبر) راههای نفوذ متعددی در DVR های هایک ویژن پیدا شد.
  • سال 2015 (ماه مارچ) کاربر چینی دولتی هک شد.
  • سال 2015 (ماه سپتامبر) بدافزاری تحت سیستم عامل موبایل iVMS-4500 برای هایک ویژن منتشر شد.
  • سال 2016 (ماه می) هایک ویژن از پاسخگویی درباره دوربین های مداربسته هک شده این برند سر باز زد و از مسئولیت شانه خالی کرد.
  • سال 2016 (ماه دسامبر) راه نفوذ امنیتی فضای ابری هایک ویژن افشا شد.
  • سال 2016 (ماه دسامبر) هایک ویژن سرویس آنلاین خود را از دسترس خارج کرد.
  • سال 2017 (ماه فوریه) دستگاههای نظارت تصویری هایک ویژن با رمز عبور پیشفرض هک شدند.
  • حالا در ماه می 2017 هم هایک ویژن نفوذ امنیتی از راه افزایش سطح دسترسی را پذیرفته است.

در سال 2016 فضای امنیت سایبری سیستم های نظارت تصویری بحدی فجیع شد که فروشندگان و پیمانکاران پروژه های نصب دوربین مداربسته، هایک ویژن (Hikvision) را رتبه برتر لیست بدترینها انتخاب کردند. این در حالی است که داهوا هم با حفره امنیتی Backdoor خود در حال رقابت با هایک ویژن است و وجود راه نفوذ امنیتی وسیع جدید هایک ویژن این رقابت را داغتر از قبل کرده است! امیدواریم هر دو شرکت در رقابت برای هک شدن شکست بخورندlaugh.

لینک دانلود فرم ورهای جدید دوربین های مداربسته هایک ویژن:

 
مدل ورژنهای قبلی قابل بروزرسانی ورژن فرم ور جدید لینک دانلود فرم ور
سری DS-2CD2xx2F-I V5.2.0 build 140721 تا ورژن V5.4.0 Build 160530 v5.4.5 Build 170123 لینک دانلود
سری DS-2CD2xx0F-I V5.2.0 build 140721 تا ورژن V5.4.0 Build 160401 v5.4.5 Build 170123 لینک دانلود
سری DS-2CD2xx2FWD V5.3.1 build 150410 تا ورژن V5.4.4 Build 161125 v5.4.5 Build 170124 لینک دانلود
سری DS-2CD4x2xFWD V5.2.0 build 140721 تا ورژن V5.4.0 Build 160414 v5.4.5 Build 170228 لینک دانلود
سری DS-2CD4xx5 V5.2.0 build 140721 تا ورژن V5.4.0 Build 160421 v5.4.5 Build 170302 لینک دانلود
سری DS-2DFx V5.2.0 build 140805 تا ورژن V5.4.5 Build 160928 v5.4.9 Build 170123 لینک دانلود
سری DS-2CD63xx V5.0.9 build 140305 تا ورژن V5.3.5 Build 160106 v 5.4.5 Build 170206 لینک دانلود

 

برای مطالعه مطالبی مرتبط می توانید به مقالات زیر نگاهی بیندازید:

سی سی تی وی آنلاین را با نظرات خود راهنمایی کنید.

اولین نفری باشید که به این مقاله نظر می دهد!

نام و ایمیل اختیاری است در صورتی که ایمیل را پرکنید ، در سایت عضو شده و میتوانید با نام کاربری (ایمیل) و کلمه عبوری که برایتان ارسال خواهد شد وارد سایت شده و نظرات را با نام خود ثبت کنید و به بقیه نظرات امتیاز دهید.