5 Mart 2026 tarihinde birçok Hikvision ürününü etkileyen önemli bir güvenlik açığı, aktif olarak istismar edilen güvenlik sorunlarını içeren Bilinen İstismar Edilen Güvenlik Açıkları (KEV) listesine eklendi. CVE-2017-7921 koduyla takip edilen bu açık, dünya genelinde kullanılan gözetim sistemleri için ciddi bir risk oluşturuyor. Açık sayesinde saldırganlar sistemdeki güvenlik kontrollerini atlayarak yetkilerini yükseltebiliyor ve herhangi bir geçerli kullanıcı hesabına ihtiyaç duymadan cihazlara erişim sağlayabiliyor.
Kimlik doğrulama mekanizması atlanabiliyor
Sorunun temelinde CWE-287 olarak sınıflandırılan hatalı kimlik doğrulama zafiyeti bulunuyor. Normal şartlarda bir sistem, kullanıcının kimliğini doğrulamadan hassas işlemlere izin vermez. Ancak bu güvenlik açığı saldırganların özel olarak hazırlanmış istekler göndererek oturum açma işlemini tamamen atlamasına olanak tanıyor. Bu durumda yetkisiz kullanıcılar sistemle sanki yöneticiymiş gibi etkileşime girebiliyor.
Kurumlar için ciddi güvenlik riski
Bu tür bir güvenlik açığı özellikle kurumsal ağlarda önemli riskler doğuruyor. Saldırganlar erişim sağladıktan sonra canlı güvenlik kameralarını izleyebilir, arşivlenmiş video kayıtlarını indirebilir veya ağ yapılandırma dosyalarını ele geçirebilir. Bu dosyalar çoğu zaman ağ şifreleri ve sistem ayarları gibi kritik bilgiler içeriyor. Gözetim cihazlarının genellikle kurumsal ağlara doğrudan bağlı olması nedeniyle ele geçirilen bir kamera, daha geniş çaplı ağ saldırıları için gizli bir giriş noktası haline gelebiliyor.
Saldırganlar gözetim sistemlerini izleme aracı olarak kullanabilir
Bir saldırgan cihaz üzerinde kontrol elde ettiğinde yalnızca dijital veriler değil, fiziksel güvenlik de risk altına girebilir. Kameralar aracılığıyla tesis içindeki hareketler izlenebilir, çalışanların davranışları takip edilebilir veya kritik altyapıların konumu belirlenebilir. Bu tür bilgiler daha büyük saldırıların planlanmasında kullanılabilir.
Kurumlara verilen son tarih
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı, kurumların bu açığı gidermesi için 26 Mart 2026 tarihini son tarih olarak belirledi. Kurumların Bağlayıcı Operasyonel Direktif 22-01 kapsamında ağ cihazlarını güvenli hale getirmesi gerekiyor. Bu direktif özellikle federal kurumlar için zorunlu olsa da özel sektör kuruluşlarının da aynı zaman çizelgesini takip etmesi öneriliyor.
Alınması gereken güvenlik önlemleri
Kuruluşların öncelikle ağlarını tarayarak aktif Hikvision cihazlarını tespit etmesi gerekiyor. Ardından üreticinin yayınladığı firmware güncellemeleri ve güvenlik yamaları uygulanmalı. Eğer kullanılan cihazlar çok eski olduğu için güncelleme alamıyorsa, güvenlik ekiplerinin bu donanımları ağdan kaldırması veya kullanımını durdurması öneriliyor. Bu adımlar hem fiziksel güvenlik sistemlerini hem de kurumsal ağ altyapısını korumak için kritik önem taşıyor.
Henüz hiç yorum yapılmamış. İlk yorumu sen yap!
