Hikvision ผู้ให้บริการระบบเฝ้าระวังและควบคุมการเข้าถึงชั้นนำ เผชิญกับความเสี่ยงด้านความปลอดภัยที่ร้ายแรงจากช่องโหว่ Stack Overflow สองรายการที่ถูกเปิดเผยใหม่ (CVE-2025-66176 และ CVE-2025-66177) ช่องโหว่เหล่านี้มีคะแนน CVSS v3.1 สูงถึง 8.8 และอนุญาตให้ผู้โจมตีที่อยู่ในเครือข่าย LAN เดียวกันสามารถทำให้อุปกรณ์ทำงานผิดปกติได้โดยการส่งแพ็กเก็ตที่สร้างขึ้นมาเป็นพิเศษ ซึ่งอาจนำไปสู่การขัดข้องของการปฏิบัติงานที่สำคัญในระบบเฝ้าระวัง
Severity: สูง
System Impact:
- ระบบเฝ้าระวัง (Surveillance systems)
- ระบบควบคุมการเข้าถึง (Access control systems)
- ผลิตภัณฑ์ Access Control บางส่วน (Partial Access Control Series Products)
- ผลิตภัณฑ์ NVR, DVR, CVR, IPC บางส่วน (Partial NVR, DVR, CVR, IPC Series Products)
- อุปกรณ์อาจเกิดการขัดข้องทั้งหมด
Technical Attack Steps:
- ผู้โจมตีใช้ช่องโหว่ Stack Overflow ในฟีเจอร์ Search and Discovery ของอุปกรณ์ Hikvision
- การโจมตีต้องอาศัยการเข้าถึงเครือข่ายที่อยู่ติดกัน (adjacent network access) เช่น Wi-Fi หรือ LAN ของสำนักงาน
- ผู้โจมตีส่งแพ็กเก็ตที่สร้างขึ้นเป็นพิเศษ (specially crafted packets) ไปยังอุปกรณ์
- อุปกรณ์ที่ได้รับแพ็กเก็ตดังกล่าวจะเกิดการทำงานผิดปกติหรือขัดข้อง (device malfunction/crash entirely)
Recommendations:
Short Term:
- อัปเดตเฟิร์มแวร์ทันทีจากหน้าสนับสนุนอย่างเป็นทางการของ Hikvision
- ทำการแบ่งส่วนเครือข่าย (network segmentation) เพื่อจำกัดการเข้าถึง
Long Term:
- ปิดใช้งานคุณสมบัติการค้นหา (discovery features) ที่ไม่ได้ใช้งาน
- จัดลำดับความสำคัญในการสแกนหาบริการที่เปิดเผย (exposed services) โดยใช้เครื่องมือเช่น Nmap
- ผู้จำหน่ายควรเร่งดำเนินการใช้แนวคิด Zero-Trust ในระบบฝังตัว (embedded systems)
Source: https://cybersecuritynews.com/multiple-hikvision-lan-vulnerabilities/
Share this content: