ดาวน์โหลดโปรแกรมฟรี
       
   สมัครสมาชิก   เข้าสู่ระบบ
ข่าวไอที
 

พบช่องโหว่บนกล้องวงจรปิด HikVision หลายรุ่น เสี่ยงโดนแฮกเกอร์ขโมยรหัสเพื่อ "ถ้ำมอง" ได้

พบช่องโหว่บนกล้องวงจรปิด HikVision หลายรุ่น เสี่ยงโดนแฮกเกอร์ขโมยรหัสเพื่อ
ภาพจาก : https://iridalabs.com/hikvision-partnership/
เมื่อ :
|  ผู้เข้าชม : 2,084
เขียนโดย :
0 %E0%B8%9E%E0%B8%9A%E0%B8%8A%E0%B9%88%E0%B8%AD%E0%B8%87%E0%B9%82%E0%B8%AB%E0%B8%A7%E0%B9%88%E0%B8%9A%E0%B8%99%E0%B8%81%E0%B8%A5%E0%B9%89%E0%B8%AD%E0%B8%87%E0%B8%A7%E0%B8%87%E0%B8%88%E0%B8%A3%E0%B8%9B%E0%B8%B4%E0%B8%94+HikVision+%E0%B8%AB%E0%B8%A5%E0%B8%B2%E0%B8%A2%E0%B8%A3%E0%B8%B8%E0%B9%88%E0%B8%99+%E0%B9%80%E0%B8%AA%E0%B8%B5%E0%B9%88%E0%B8%A2%E0%B8%87%E0%B9%82%E0%B8%94%E0%B8%99%E0%B9%81%E0%B8%AE%E0%B8%81%E0%B9%80%E0%B8%81%E0%B8%AD%E0%B8%A3%E0%B9%8C%E0%B8%82%E0%B9%82%E0%B8%A1%E0%B8%A2%E0%B8%A3%E0%B8%AB%E0%B8%B1%E0%B8%AA%E0%B9%80%E0%B8%9E%E0%B8%B7%E0%B9%88%E0%B8%AD+%22%E0%B8%96%E0%B9%89%E0%B8%B3%E0%B8%A1%E0%B8%AD%E0%B8%87%22+%E0%B9%84%E0%B8%94%E0%B9%89
A- A+
แชร์หน้าเว็บนี้ :

การติดตั้งกล้องวงจรปิดนั้น ผู้ใช้งานทุกรายก็คาดหวังที่จะได้รับความปลอดภัยที่มากขึ้นจากการที่มีความสามารถในการสอดส่องสถานที่ เคหสถานของตนเองได้ แต่ถ้ากล้องเหล่านั้นมีช่องโหว่ให้แฮกได้ จะเกิดอะไรขึ้น ?

จากรายงานโดยเว็บไซต์ Cyber Security News ได้รายงานถึงการตรวจพบในช่องโหว่ของกล้องวงจรปิดแบรนด์ยอดนิยม HikVision ซึ่งเป็นช่องโหว่ของการติดตั้ง Dynamic DNS (DDNS) โดยเฉพาะในรูปแบบ DynDNS และ NO-IP ที่นำไปสู่การที่ตัวอุปกรณ์จะทำการส่งข้อมูลที่ควรเป็นความลับ เช่น รหัสผ่าน ผ่านทางโปรโตคอล HTTP แทนที่จะเป็น HTTPS ซึ่งแน่นอนว่าเป็นการส่งแบบข้อความที่ไม่ได้เข้ารหัส (Plain Text) ทำให้แฮกเกอร์สามารถใช้เทคนิคการดักฟังเพื่อเก็บข้อมูล (Man-in-the-Middle) เพื่อทำการขโมยรหัสผ่านมาลอบเข้าดูกล้อง และบันทึกภาพออกไปได้

บทความเกี่ยวกับ Camera อื่นๆ

โดยรุ่นของกล้องทั้งหมดที่ได้รับผลกระทบนั้น มีดังนี้

  • DS-2CD1xxxG0 ทุกเวอร์ชันก่อนหน้ารุ่น V5.7.23 build241008
  • DS-2CD2xx1G0 ทุกเวอร์ชันก่อนหน้ารุ่น V5.7.23 build241008
  • DS-2CD3xx1G0 ทุกเวอร์ชันก่อนหน้ารุ่น V5.7.23 build241008
  • IPC-xxxxH ทุกเวอร์ชันก่อนหน้ารุ่น V5.7.23 build241008
  • DS-2CD29xxG0 ทุกเวอร์ชันก่อนหน้ารุ่น V5.7.21 build240814
  • DS-2CD1xxxG2 ทุกเวอร์ชันก่อนหน้ารุ่น V5.8.4 build240613
  • DS-2CD3xx1G2 ทุกเวอร์ชันก่อนหน้ารุ่น V5.8.4 build240613
  • HWI-xxxxHA ทุกเวอร์ชันก่อนหน้ารุ่น V5.8.4 build240613
  • IPC-xxxxHA ทุกเวอร์ชันก่อนหน้ารุ่น V5.8.4 build240613
  • DS-2CD2xxxG2 ทุกเวอร์ชันก่อนหน้ารุ่น V5.7.18 build240826
  • DS-2CD3xxxG2 ทุกเวอร์ชันก่อนหน้ารุ่น V5.7.18 build240826
  • DS-2CD2xxxFWD ทุกเวอร์ชันก่อนหน้ารุ่น V5.6.821 build240409

ซึ่งจากแหล่งข่าวได้ระบุว่า ปัจจุบันนั้นมีกล้องถึง 80,000 ตัว ภายใน 2,300 องค์กร จาก 100 ประเทศทั่วโลก โดยเฉพาะในประเทศจีน, สหรัฐอเมริกา, และ เวียดนาม กำลังตกอยู่ภายใต้ความเสี่ยงจากช่องโหว่ดังกล่าว

เพื่อความปลอดภัย ทางแหล่งข่าวได้ระบุว่า ผู้ใช้งานควรอัปเดตเฟิร์มแวร์ในทันที รวมทั้งทำการเปลี่ยนรหัสผ่าน แล้วทำการแยกเครือข่ายให้อยู่คนละชุดกับเครือข่ายหลักที่เก็บข้อมูลสำคัญไว้อยู่เสมอ รวมทั้งต้องคอยสอดส่องการเข้าถึงระบบที่ผิดปกติ เพื่อทำการป้องกัน และปราบปรามก่อนที่ทุกอย่างจะสายเกินแก้


ที่มา : cybersecuritynews.com

0 %E0%B8%9E%E0%B8%9A%E0%B8%8A%E0%B9%88%E0%B8%AD%E0%B8%87%E0%B9%82%E0%B8%AB%E0%B8%A7%E0%B9%88%E0%B8%9A%E0%B8%99%E0%B8%81%E0%B8%A5%E0%B9%89%E0%B8%AD%E0%B8%87%E0%B8%A7%E0%B8%87%E0%B8%88%E0%B8%A3%E0%B8%9B%E0%B8%B4%E0%B8%94+HikVision+%E0%B8%AB%E0%B8%A5%E0%B8%B2%E0%B8%A2%E0%B8%A3%E0%B8%B8%E0%B9%88%E0%B8%99+%E0%B9%80%E0%B8%AA%E0%B8%B5%E0%B9%88%E0%B8%A2%E0%B8%87%E0%B9%82%E0%B8%94%E0%B8%99%E0%B9%81%E0%B8%AE%E0%B8%81%E0%B9%80%E0%B8%81%E0%B8%AD%E0%B8%A3%E0%B9%8C%E0%B8%82%E0%B9%82%E0%B8%A1%E0%B8%A2%E0%B8%A3%E0%B8%AB%E0%B8%B1%E0%B8%AA%E0%B9%80%E0%B8%9E%E0%B8%B7%E0%B9%88%E0%B8%AD+%22%E0%B8%96%E0%B9%89%E0%B8%B3%E0%B8%A1%E0%B8%AD%E0%B8%87%22+%E0%B9%84%E0%B8%94%E0%B9%89
แชร์หน้าเว็บนี้ :
Keyword คำสำคัญ »
เขียนโดย
นักเขียน : Editor    นักเขียน
 
 
 

ข่าวไอทีที่เกี่ยวข้อง

 


 

แสดงความคิดเห็น