Gehackte Security-Kameras von DDoS-Botnetz benutzt

B2B Cyber Security ShortNews

Beitrag teilen

Sicherheitsforscher haben bei über 80.000 HIKvision-Security-Kameras eine Schwachstelle gefunden. Das Unternehmen stellt zwar schon länger ein Firmware-Update bereit, aber das haben wohl nur wenige installiert. Nun nutzen Cybergangster die Kameras für ihr DDoS-Botnetz.

Sicherheitsforscher haben schon letzte Jahr eine Schwachstelle in über 80.000 Hikvision-Kameras entdeckt, die sich leicht ausnutzen lässt. Der Fehler wird in der CVE-2021-36260 definiert und wurde von Hikvision über ein Firmware-Update bereits im September 2021 behoben. Aber: Laut einem von CYFIRMA veröffentlichten Whitepaper haben tausende von Systemen, die von 2.300 Organisationen in 100 Ländern verwendet werden, das Sicherheitsupdate immer noch nicht angewendet.

Anzeige

Security-Kameras für DDoS-Attacken missbraucht

Bereits im Dezember 2021 nutzte wohl ein Mirai-basiertes Botnet namens „Moobot“ den speziellen Exploit, um sich aggressiv zu verbreiten und Systeme in DDoS-Schwärme (Distributed Denial of Service) einzubinden. Auch die genannten Kameras. Im Januar 2022 warnte die CISA, dass die Schwachstelle CVE-2021-36260 aktiv ausgenutzt wird.

Neben der Schwachstelle nutzen viele Betreiber wohl extrem schwache Passwörter die leicht zu hacken sind. In diversen Darknet-Foren gibt es sogar kostenlose Passwortlisten. Alle Betreiber von Hikvision-Kameras sollten das neueste Firmware-Update installieren, starke Passwörter verwenden und ihr IoT-Netzwerk besser absichern.

Mehr bei HIKvision.com

 

Passende Artikel zum Thema

Phishing: Neue Kampagne nutzt Google Apps Script aus

Google Apps Script ist ein Werkzeug, um Aufgaben in Google-Anwendungen zu automatisieren. Check Point Forscher haben jetzt eine neue Phishing-Kampagne ➡ Weiterlesen

Nordkoreanische Cyberspionage auf Rüstungsunternehmen

In den letzten Jahren wurden die nordkoreanischen Fähigkeiten in der Cyberspionage enorm ausgebaut und gezielte Hackerangriffe auf internationale Unternehmen und ➡ Weiterlesen

Malware attackierte iranische Regierungsnetzwerke

Sicherheitsforscher haben eine ausgefeilte Cyberattacke aufgedeckt. Die Malware richtet sich gegen irakische Regierungsnetzwerke, die mit staatlich unterstützten Akteuren aus dem ➡ Weiterlesen

CloudImposer hatte es auf Google Cloud Platform abgesehen

Eine kritische Remote-Code-Execution-Schwachstelle (RCE) namens CloudImposer hätte es bösartigen Akteuren möglich machen können, Millionen von Google Cloud Platform Servern (GCP) ➡ Weiterlesen

Intels Sicherheitstechnologie TDX soll Schwachstellen haben

​Forscher der Universität Lübeck haben nach ihren Angaben Sicherheitslücken in Intels Sicherheitstechnologie TDX entdeckt. Während die Forscher davor warnen sieht ➡ Weiterlesen

OT Security für Cloud-, Air-Gapped- und Hybrid-Umgebungen

Ein Anbieter von Cybersicherheitslösungen hat seine neue SaaS-Lösung für Betriebstechnologien (OT) vorgestellt. Es handelt sich um die erste Sicherheitslösung, mit ➡ Weiterlesen

Vishing-Angriffe mit KI

Menschen am Telefon sind äußerst anfällig für KI-gestützte Vishing-Angriffe. Die Bedrohung durch solche modernen Technologien wird besonders deutlich, wenn man ➡ Weiterlesen

Datendiebstahl: CeranaKeeper missbraucht Dropbox, OneDrive & Co

Noch treibt der Bedrohungsakteur CeranaKeeper nur Datendiebstahl in Asien. Dort nutzt er Dienste wie Pastebin, Dropbox, OneDrive und GitHub für ➡ Weiterlesen