sgniteerG => 電訊台: 馳名中外嘅 #Hikvision 被發現有嚴重漏洞，攻擊者只要掂到部機個 TCP 80/443 就可以取得最高控制權，連帳戶都唔駛。官方文件話係 command injection，似乎同上述情況吻合。搞笑嘅係一般用家本來就算登入咗都只可以存取裝置 protected shell，唔係乜都做到，用咗呢個漏洞就沒有極限，可以達致真正高度自治☺️ 發現漏洞嘅研究員話呢個 #肯肯定唔係中国政府嘅後門，因為「You wouldn’t do it like this. And not all firmware types are affected」。而 Hikvision 6月23日已經向回報者確認有呢個漏洞，9月19日發佈漏洞相關嘅官方文件。跟據国家9月實施嘅《網絡產品安全漏洞管理規定》，廠商發現漏洞後兩日內就要將漏洞資料回報俾工業和信息化部，所以可以估計中国政府最遲9月初甚至更早已經知道呢個漏洞。加上個 patch 而家已經公開咗，任何人要 reverse engineering 返啲漏洞細節應該無難度，漏洞被武器化應該指日可待。所以，各位用緊 Hikvision 或者受影響 OEM 裝置嘅同志們， #我真係恭喜你呀！快啲落 patch 啦！否則當你賞緊月嘅同時，有人可能賞緊你呀🌝🏮 #中秋節快樂笑？唔好笑呀，你估下世界各地有幾多 Hikvision 嘅裝置？下次去你經常幫襯嘅舖頭又不妨望望用緊咩牌子嘅 IP Cam 做 CCTV？🤷🥲 詳情： https://ipvm.com/reports/hikvision-36260 漏洞 write-up： https://watchfulip.github.io/2021/09/18/Hikvision-IP-Camera-Unauthenticated-RCE.html 官方文件： https://www.hikvision.com/en/support/cybersecurity/security-advisory/security-notification-command-injection-vulnerability-in-some-hikvision-products/ CVE-2021-36260 官方編號：HSRC-202109-01 #6149ecdd2f44e62e096a949a

sgniteerG says to 電訊台

馳名中外嘅 #Hikvision 被發現有嚴重漏洞，攻擊者只要掂到部機個 TCP 80/443 就可以取得最高控制權，連帳戶都唔駛。官方文件話係 command injection，似乎同上述情況吻合。搞笑嘅係一般用家本來就算登入咗都只可以存取裝置 protected shell，唔係乜都做到，用咗呢個漏洞就沒有極限，可以達致真正高度自治☺️ 發現漏洞嘅研究員話呢個 #肯肯定唔係中国政府嘅後門，因為「You wouldn’t do it like this. And not all firmware types are affected」。而 Hikvision 6月23日已經向回報者確認有呢個漏洞，9月19日發佈漏洞相關嘅官方文件。跟據国家9月實施嘅《網絡產品安全漏洞管理規定》，廠商發現漏洞後兩日內就要將漏洞資料回報俾工業和信息化部，所以可以估計中国政府最遲9月初甚至更早已經知道呢個漏洞。加上個 patch 而家已經公開咗，任何人要 reverse engineering 返啲漏洞細節應該無難度，漏洞被武器化應該指日可待。所以，各位用緊 Hikvision 或者受影響 OEM 裝置嘅同志們， #我真係恭喜你呀！快啲落 patch 啦！否則當你賞緊月嘅同時，有人可能賞緊你呀🌝🏮 #中秋節快樂笑？唔好笑呀，你估下世界各地有幾多 Hikvision 嘅裝置？下次去你經常幫襯嘅舖頭又不妨望望用緊咩牌子嘅 IP Cam 做 CCTV？🤷🥲 詳情： https://ipvm.com/reports/hikvision-36260 漏洞 write-up： https://watchfulip.github.io/2021/09/18/Hikvision-IP-Camera-Unauthenticated-RCE.html 官方文件： https://www.hikvision.com/en/support/cybersecurity/security-advisory/security-notification-command-injection-vulnerability-in-some-hikvision-products/ CVE-2021-36260 官方編號：HSRC-202109-01

at Tue, Sep 21, 2021 10:31 PM