외신에 따르면 치명적인 CVE-2021-36260 취약점이 70개 이상의 하이크비전 카메라 및 NVR 모델에

영향을 미치며 공격자가 장치를 탈취하도록 허용될 수 있는 것으로 알려졌다.

이 취약점은 하이크비전 IP 카메라, NVR 펌웨어의 인증되지 않은 RCE(Remote Code Execution) 취약점으로

“Watchful IP”라는 닉네임을 가진 보안 연구원에 의해 발견되었다.

 

이 연구원은 하이크비전의 최신 카메라 제품군의 대부분이 최신 펌웨어 버전(2021년 6월 21일 기준)을 사용하더라도

해당 취약점에 취약하다고 밝히며 이를 통해 공격자가 장치를 완전히 제어할 수 있다고 경고했다.

공격자는 IP 카메라를 손상시킨 후 해킹된 장치를 사용하여 해당 장치를 사용하는 모든 인프라에 위험을 초래하는

내부 네트워크에 액세스할 수 있다.

연구원은 공격자가 해당 취약점을 악용하는 데 사용자 간 상호작용이 필요하지 않으며 공격자는 http(s) 서버 80, 443 포트로만

접속하면 되며 사용자 ID나 암호가 필요하지 않고 카메라 소유자가 어떠한 작업을 실행하지 않아도 공격이 가능하며 이 과정에서도

카메라는 어떠한 감지를 할 수 없다고 밝혔다.

 

한 편 이와 관련하여 하이크비전은 일부 하이크비전 제품의 웹서버에 있는 취약점으로 불충분한 입력 유효성 검사로 인해

발생하며 특수하게 조작된 메시지를 장치에 적용하여 악용할 수 있다고 언급하며 9월 19일에 해당 펌웨어 업데이트를 진행했다고 밝혔다.

 

[출처 : SecurityAffairs / 9.22.]