Detectouse unha vulnerabilidade crítica que afecta a múltiples dispositivos de videovixilancia do fabricante Hikvision. Este fallo permite que un atacante poida eludir os mecanismos de autenticación e obter acceso non autorizado aos dispositivos afectados.
A vulnerabilidade está relacionada cun problema na validación das credenciais dentro da interface de administración dos equipos. A súa explotación permite acceder ao dispositivo sen autenticación válida e posteriormente escalar privilexios dentro do sistema.
Unha vez comprometido o dispositivo, un atacante podería acceder aos fluxos de vídeo, modificar configuracións do sistema, obter información sensible ou empregar o equipo como punto de acceso para realizar movemento lateral dentro da rede da organización.
Impacto potencial
Acceso non autorizado a sistemas de videovixilancia
Exposición de información sensible ou gravacións de vídeo
Escalada de privilexios nos dispositivos afectados
Uso dos equipos comprometidos como punto de acceso á rede interna
Sistemas afectados
Múltiples modelos de cámaras IP e dispositivos de gravación Hikvision con versións vulnerables de firmware asociadas á vulnerabilidade CVE-2017-7921.
Medidas recomendadas
Actualizar o firmware dos dispositivos Hikvision ás versións corrixidas dispoñibles polo fabricante.
Restringir o acceso ás interfaces de administración desde redes externas.
Cambiar credenciais por defecto e empregar contrasinais robustos.
Segmentar a rede para illar os sistemas de videovixilancia doutros sistemas corporativos.
Revisar rexistros de acceso para detectar posibles accesos non autorizados.
Clasificación técnica
CWE relacionada
CWE-287 Improper Authentication
Mapeo MITRE ATT&CK
T1190 Exploit Public-Facing Application
T1078 Valid Accounts
T1068 Privilege Escalation
Recomendación adicional
Recoméndase realizar unha auditoría de seguridade dos dispositivos de videovixilancia instalados na organización para verificar posibles exposicións a Internet ou configuracións inseguras.
