최근 하이크비전은 해커들에 의해 악용되는 자체 취약점 때문에 다시 공격을 받은 것으로 알려졌다. 공격자는 이 취약점을 사용하여 웹서버에 악성 명령이 포함된 일부 메시지를 전송하여 명령 주입 공격을 수행할 수 있다.

이와 관련, 9월 18일 보안 연구원들은 다양한 하이크비전 제품이 원격 코드 실행 취약점에 의해 공격을 받았다고 밝혔다. 당시 일부 하이크비전 제품의 웹 모듈에 명령 주입 취약점이 있었는데, 입력 매개변수에 대한 검증이 불충분하여 공격자가 영향을 받는 장치에 악성 명령이 포함된 메시지를 보낼 수 있었다. 해당 취약점은 발견된 직후 CVE-2021-36260으로 명명되었으며 해당 취약점에 대한 패치는 연구원들이 공개한 당일에 진행되었다.

CVE-2021-36260은 불충분한 입력 검증으로 인해 인증되지 않은 사용자가 악성 콘텐츠를 삽입할 수 있는 취약점으로, 해당 취약점을 통해 공격자가 다운로드한 악성코드는 Mirai의 Moobot 기반 봇넷이다.

[출처 : 中보안매체 / 12.7.]