Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1017
)
- ► septiembre (Total: 50 )
-
▼
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
▼
julio
(Total:
78
)
- Webs de Orange, Telefónica y Euskaltel recibieron ...
- Agujero de seguridad en los mods de Minecraft perm...
- Apple subirá el precio a todos los iPhone 15
- El Banco Santander condenado a devolver dinero est...
- Una mujer y su hija menor, denunciadas en Granolle...
- La Comisión Europea investiga a Microsoft por incl...
- Nuevo malware Nitrogen se difunde a través de anun...
- OpenAI cancela su herramienta de detección de plag...
- Vulnerabilidad en OpenSSH expone a inyección de co...
- Una vulnerabilidad en los procesadores Zen 2 de AM...
- El creador de ChatGPT lanza Worldcoin: promete una...
- Twitter limitará los mensajes directos a las cuent...
- Las grandes tecnológicas firman un acuerdo volunta...
- Chrome introduce la «privacidad mejorada en la pub...
- Elon Musk cambia el nombre y el logo de Twitter por X
- Grupo pro-Ruso NoName057 colapsa mediante ataques ...
- El NFT del primer tuit de Jack Dorsey costó 2,9 mi...
- Ucrania desmantela una enorme granja de bots Pro R...
- Una banda vende cuentas antiguas en Telegram para ...
- Traficante en la dark web fue detenido gracias a l...
- Abuela valenciana consiguió crear arte en Paint y ...
- La policía de China comienza a arrestar a los vend...
- Samsung anuncia los primeros chips GDDR7, la prime...
- Reddit recibe una multa de Rusia por no eliminar e...
- Muere Kevin Mitnick, el hacker más famoso del mund...
- LlaMa 2, el ChatGPT de Meta no es 'open source', p...
- La Policía Nacional España detiene ucraniano en Ba...
- Google Meet ya permite crear fondos con inteligenc...
- Reddit ha eliminado todas tus conversaciones anter...
- Filtración de datos de VirusTotal expone datos de ...
- WormGPT, el «lado oscuro» de ChatGPT
- YouTube prueba una nueva y muy deseable función, «...
- España multa a Apple y Amazon con 194 millones eur...
- El problema de equivocarse al teclear: un error ti...
- Twitter ha sufrido una caída de ingresos por publi...
- Rusia ha prohibido a los funcionarios del gobierno...
- Hackers rusos usan el anuncio de un BMW de segunda...
- Tras 15 años, Microsoft cambia la fuente predeterm...
- Twitter empieza a compartir los ingresos publicita...
- Hollywood propuso a los actores escanear su imagen...
- Vulnerabilidad en Ghostscript (presente en numeros...
- Google Bard llega a España
- La cuarta grave vulnerabilidad en Fortinet
- Microsoft alerta que piratas informáticos chinos h...
- Los vips de la joyería Rabat hackeados: Messi, Sab...
- Nothing Phone (2)
- Intel deja de fabricar los miniordenadores NUC
- Elon Musk propone un concurso a Zuckerberg para "m...
- Empresas de Estados Unidos podrán guardar datos pe...
- Europa exigirá que las baterías de móviles y orden...
- Así es el rendimiento de los SSD Samsung falsos de...
- Así ha estafado 'el pez gordo del cibercrimen en E...
- ¿Microsoft podría mitigar ataques de ransomware li...
- TeamsPhisher: herramienta automatizada para phishi...
- Windows Update Restored permite mantener actualiza...
- 500.000 cámaras Hikvision vulnerables
- La Unión Europea ya ha elegido a los 7 Gatekeepers
- RansomHouse publica nuevos datos privados de pacie...
- Un hackeo filtra datos privados de clientes vip de...
- El puerto más grande de Japón detiene sus operacio...
- La inteligencia artificial ayuda a personas ciegas...
- Anonymous Sudán afirma haber robado contraseñas de...
- OpenAI se prepara para evitar que la «superintelig...
- Envían "decenas de gigabits" por segundo de datos ...
- DistroSea permite probar distribuciones Linux dire...
- ChatGPT enfrenta su primera demanda por derechos d...
- La nueva vulnerabilidad en FortiNAC de Fortinet ex...
- El auge y la caída de Skype
- Threads de Instagram es el nuevo competidor de Twi...
- Atacan satélites de comunicaciones del Ejército Ruso
- La historia de Alcasec: el joven que amenazó la se...
- WhatsApp ya permite enviar vídeos en alta calidad
- Los nuevos AirPods Pro podrán medir la temperatura...
- Acusan a Google de estafa publicitaria por sus anu...
- Libros sin sentido generados por IA están en todas...
- Elon Musk limita "temporalmente" los mensajes que ...
- El conserje de una universidad apaga el congelador...
- Demandan a OpenAI por entrenar ChatGPT con datos p...
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
En el panorama en constante evolución de la seguridad de redes, OpnSense se ha convertido en una formidable solución de firewall. Nacido de...
-
Pese a que Gemini ofrece multitudes de opciones, recientemente, se ha dado a conocer una situación fuera de lo común. Hace unos días, un es...
500.000 cámaras Hikvision vulnerables
Mientras Hikvision acusa a la BBC de "sensacionalizar" su seguridad, porque apareció un texto en las pantallas de numerosos usuarios de Hikvision advirtiéndoles "su CCTV es vulnerable".
A partir de mayo y junio de 2023, comenzaron a aparecer varios informes en línea de la pantalla en pantalla (OSD) de las cámaras Hikvision que advierten que "su CCTV es vulnerable y puede estar expuesto", por ejemplo, este ejemplo en LinkedIn. Además, aparecieron informes en el distribuidor del Reino Unido CCTV Global, el distribuidor australiano Security Wholesalers y el periódico en línea vietnamita VNExpress, por nombrar algunos, con el mismo texto "su CCTV es vulnerable y puede estar expuesto".
El atacante detrás de este "aviso" le dijo a la empresa IPVM que "está tratando de hacer que los usuarios mejoren su seguridad" y que este mensaje ha llegado a ~500.000 usuarios de cámaras Hikvision y (próximamente) Dahua.
Para aclararles por qué estoy haciendo esto: vi personas en algunos foros que miran y comparten/venden este contenido por Telegram o acceden a cámaras ajenas.
Me motivó a hacer esta investigación y notificar a las personas con este mensaje porque no entienden que sus sistemas son de fácil acceso.
Hay cientos de miles de CCTV vulnerables en todo el mundo con el mismo problema y el problema principal es, en el 90% de los casos, contraseñas débiles.
Esta declaración se publicó originalmente en el subreddit /r/homedefense, pero pronto se eliminó.
500.000 cámaras vulnerables
IPVM está trabajando en un informe de seguimiento que investiga a los vendedores de este tipo de contenido en Telegram. Faxociety le dijo a IPVM que su mensaje apareció en "alrededor de 500.000 cámaras con seguridad alrededor de 45.000 NVR con más de 1.000 propietarios"
Faxociety explicó que pudieron insertar este mensaje debido a "contraseñas débiles y puertos abiertos". Faxociety le dijo a IPVM que ni siquiera usaron la puerta trasera Hikvision 2017, ni la vulnerabilidad crítica Hikvision de 2021.
Si Faxociety hubiera utilizado cualquiera de estas vulnerabilidades, probablemente habrían podido llegar a muchas más cámaras (en millones), lo que subraya la gravedad de estas vulnerabilidades.
Además de las contraseñas débiles, una forma clave de obtener acceso es que los usuarios dejen habilitado UPnP (Universal Plug and Play), lo cual no es nuevo, ya que IPVM examinó este método en 2017. Esto fue provocado por el firmware de Hikvision que habilita automáticamente UPnP hasta mayo de 2017. De manera similar, en ese momento, los atacantes cambiaron la visualización en pantalla de las víctimas a, por ejemplo, "HACKED".
IPVM también ha advertido sobre la recomendación de Hikvision de reenvío de puertos durante años, por ejemplo, Hikvision Hardening Guide Recommends Port Forwarding, P2P 'Fail To' 'Quick and Steady Access' - Hikvision Defends Port Forwarding.
Actualmente, Hikvision recomienda el reenvío de puertos "si las soluciones P2P o VPN no satisfacen las necesidades de los usuarios, que desean tener un acceso rápido y estable al servicio de puerto especificado del dispositivo a través de Internet".
Este ataque se propagó gracias a "ataques de fuerza bruta que utilizan contraseñas genéricas", según un anuncio de Hikvision reimpreso por el distribuidor australiano Security Wholesalers. Hikvision dice que esto se debe a "contraseñas débiles y dispositivos con función UPnP/NAT habilitada o el reenvío de puertos usando la configuración de puerto predeterminada".
Dahua será el próximo
Faxociety le dijo a IPVM que Dahua será el próximo: "Estoy en camino de hacer esto para Dahua también. El problema es el mismo, solo estoy trabajando en el script de superposición de texto".
Al igual que Hikvision, en general, se pueden explotar numerosas vulnerabilidades de Dahua, por ejemplo, vulnerabilidades críticas de Dahua 2021, la vulnerabilidad de escuchas telefónicas de Dahua, las vulnerabilidades de la nube crítica de Dahua, etc.
Fuentes:
https://ipvm.com/reports/hikvision-hacker-targeting
Vía:
https://blog.segu-info.com.ar/2023/07/500000-camaras-hikvision-accesibles.html
1 comentarios :
No hay vulnerabilidad en la cámara, sino en el password del usuario. Es complemente sensacionalista el artículo.
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.