Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Fallos en los DVR de Hikvision permiten secuestrar los dispositivos
Hace un tiempo, Johannes Ullrich, director de tecnología del SANS ISC, descubrió que los cibercriminales tenían en la mira a Hikvision Digital Video Recorders (DVR) para infectarlos con malware para minar bitcoin. Al parecer, tuvieron éxito, ya que los DVR vienen con una cuenta administrativa por defecto con el usuario "admin" y la contraseña "12345," y pocas veces son cambiados por los usuarios.
Los Digital Video Recorders son generalmente empleados como vigilancia tanto dentro como fuera de edificios de oficinas y casas particulares. Desafortunamente, las cuentas por defecto y las contraseñas no son su único punto débil.
Mark Schloesser, un investigador para Rapid7 Labs, descubrió 3 fallos de buffer overflow (CVE-2014-4878, CVE-2014-4879 y CVE-2014-4880) que afectan al dispositivo de grabación digital Hikvision-DS-7204-HVI-SV con el firmware V2.2.10 modelo 131009, y a otros dispositivos en el mismo rango de modelos.
Estos fallos pueden ser explotados remotamente y sin la necesidad de autenticación para obtener el control del dispositivo, como se probó al escribir un módulo para Metasploit tomando ventaja del él.
"Anterior a esta investigación, Anibal Sacco y Federico Muttis del Core Exploit Writers Team descubrieron el fallo CVE-2013-4977, que afecta a múltiples dispositivos Hikvision", indicó Schloesser, añadiendo a lo anteriormentente mencionado, los investigadores de Rapid 7 Labs probaron que es aún vulnerable a los ataques.
El DVR comprometido puede ser empleado en una botnet, o como un proxy para que el atacante obtenga acceso a la red local de los DVR. Los investigadores señalan que al menos 150 mil de esos dispositivos pueden ser encontrados actualmente en Internet y se puede acceder a ellos remotamente.
El investigador notificó a Hikvision sobre estos fallos en septiembre, sin embargo aún no ha recibido respuesta.
"Para mitigar estas exposiciones, mientras se lanza un parche, los dispositivos DVR Hikvision y productos similares no deben ser expuestos a Internet sin tomar medidas de protección adicionales, como el uso de un proxy autenticado, acceso vía VPN, entre otros", y agregaron que sería una buena idea contactar a Hikvision para solicitar que solucionen estos fallos.
