{"id":257863,"date":"2021-09-23T07:32:15","date_gmt":"2021-09-23T05:32:15","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=257863"},"modified":"2021-09-23T11:11:44","modified_gmt":"2021-09-23T09:11:44","slug":"schwachstelle-in-100-millionen-ip-kameras-von-hikvision-und-clones","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/09\/23\/schwachstelle-in-100-millionen-ip-kameras-von-hikvision-und-clones\/","title":{"rendered":"Schwachstelle in 100 Millionen IP-Kameras von Hikvision und OEMs"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Im Webserver einiger Hikvision-Produkte gibt es auf Grund einer unzureichenden Eingabevalidierung eine Command-Injection-Schwachstelle. Unbefugte k\u00f6nnten \u00fcber diese Schwachstelle Nachrichten mit sch\u00e4dlichen Befehlen an den Webserver senden. Der Hersteller hat ein Firmware-Update zum Schlie\u00dfen dieser Schwachstelle bereitgestellt. Betroffen sind auch OEMs wie ABUS oder TRENDnet.<\/p>\n

<\/p>\n

\"\"Hikvision<\/a> ist ein 2001 gegr\u00fcndeter chinesischer Anbieter von Video\u00fcberwachungsprodukten und -l\u00f6sungen, der 2021 \u00fcber 42.685 Mitarbeiter verf\u00fcgte. Der Umsatz betr\u00e4gt inzwischen mehrere Milliarden Euro und die Sicherheitskameras werden auch in Deutschland h\u00e4ufig eingesetzt. Zudem werden Hikvsion-Kameras von vielen OEMs vertrieben.<\/p>\n

2019 wurde bekannt, dass das Unternehmen eine \u00dcberwachungskamera damit beworben hat, dass diese auch ethnische Minderheiten, wie z. B. Uiguren, erkennen k\u00f6nne. Nach kritischen Nachfragen im Hinblick auf chinesische Menschenrechtsverletzungen gegen\u00fcber Uiguren l\u00f6schte das Unternehmen die Produktseite<\/p>\n

\"Hikvision<\/a><\/p>\n

Auf Twitter hat mich DG3FBL \u00fcber obigen Tweet<\/a> auf die aktuelle Schwachstelle CVE-2021-36260<\/a> in der Hikvision-Firmware hingewiesen. Das Ganze d\u00fcrfte 100 Millionen Kameras von Hikvision und ca. 90 OEMs betreffen. Die Schwachstelle wird mit dem CVSS-Wert 9.8 eingestuft, ist also kritisch und Leute, die die Produkte zur \u00dcberwachung von Objekten einsetzen, sollten zeitnah handeln.<\/p>\n

In seiner Sicherheitsmeldung HSRC-202109-01<\/a> vom 19. September 2021 gibt Hikvision nur an, dass eine Command-Injection-Schwachstelle im Webserver einiger Hikvision-Produkte bestehe. Aufgrund der unzureichenden Eingabevalidierung k\u00f6nnen Angreifer die Schwachstelle ausnutzen, um einen Command Injection Angriff zu starten, indem sie einige Nachrichten mit sch\u00e4dlichen Befehlen senden.<\/p>\n

Der Hinweis auf die Schwachstelle kam im Juni 2021 durch Sicherheitsspezialisten von Watchful IP<\/a>. Alle Kameramodelle, die in der Sicherheitsmeldung HSRC-202109-01<\/a> vom 19. September 2021 aufgef\u00fchrt werden und per Port-Forwarding aus dem Internet erreichbar sind, weisen in den \u00e4lteren Firmware-Versionen diese Schwachstelle auf. Angreifer k\u00f6nnten dann die volle Kontrolle \u00fcber diese Kameras erlangen.<\/p>\n

Watchful IP gibt an, dass selbst Firmware aus dem Jahr 2016 getestet und f\u00fcr anf\u00e4llig befunden wurde. Es ist nur der Zugriff auf den http(s)-Server-Port (normalerweise 80\/443) erforderlich. Es sind weder ein Benutzername oder ein Kennwort erforderlich, noch muss der Kamerabesitzer irgendwelche Aktionen durchf\u00fchren. Der Angriff kann nicht durch eine Protokollierung auf der Kamera selbst erkannt werden. Eine Liste der betroffenen Kameramodelle und Firmware-Versionen finden sich auf Watchful IP<\/a>, die gepatchten Versionen der Firmware sind in der Sicherheitsmeldung HSRC-202109-01<\/a> aufgef\u00fchrt. Ein weiterer Bericht zum Thema ist hier abrufbar<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Im Webserver einiger Hikvision-Produkte gibt es auf Grund einer unzureichenden Eingabevalidierung eine Command-Injection-Schwachstelle. Unbefugte k\u00f6nnten \u00fcber diese Schwachstelle Nachrichten mit sch\u00e4dlichen Befehlen an den Webserver senden. Der Hersteller hat ein Firmware-Update zum Schlie\u00dfen dieser Schwachstelle bereitgestellt. Betroffen sind auch OEMs … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,7459],"tags":[4493,4344,4328],"class_list":["post-257863","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-software","tag-iot","tag-kamera","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/257863","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=257863"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/257863\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=257863"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=257863"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=257863"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}