Hikvision无线桥接器存在严重漏洞

关键要点

中国视频监控公司Hikvision近日发布固件修复，以解决其两个无线桥接器型号中存在的关键漏洞。该漏洞可能被错误利用，导致远程监控摄像头遭到攻击。根据Redinent Innovations的研究人员Arko Dhar和Souvik Kandar的报道，此漏洞被追踪为CVE202228173，攻击者可通过向易受攻击的DS3WF0AC2NT和DS3WF01C2N/O实例发送特别设计的消息来获取管理员权限。

“漏洞源于无线桥接器的基于Web的管理界面的参数处理不当，”Redinent在其安全建议中表示。“在被攻击后，管理会话将保持有效，且对所有桥接器功能具备完全访问权限。”Dhar补充道，成功利用该漏洞可能导致网络流量被截取或CCTV系统被黑客入侵。

攻击者能够禁用或关闭视频流，这可能被用于协调抢劫或盗窃等物理事件，也可能用于对他人的监视。Dhar强调，这种漏洞的危险性不容小觑。与此同时，Hikvision向用户保证，其在美国的产品不受该漏洞影响，避免了更大范围内的安全风险。

如需了解更多信息，请访问SecurityWeek。