cisa hikvision ve rockwell automation açıklarını kev kataloğuna ekledi
arkadaşlar, cisa yine iş başında. perşembe günü hikvision ve rockwell automation ürünlerinde bulunan iki kritik açığı kev (known exploited vulnerabilities) kataloğuna eklemiş. sebep basit: bu açıklar aktif olarak sömürülüyor.
şimdi gelelim detaylara. iki tane 9.8 cvss skorlu, yani kritik seviye açıktan bahsediyoruz:
açıkların detayları
hikvision’daki bela
CVE-2017-7921 - cvss skoru 9.8, yani tam anlamıyla kritik 🔴
hikvision ip kameralarında kimlik doğrulama açığı var. “improper authentication” diyorlar teknik dilde, yani kimlik kontrolü제대로 yapılmamış. 2017’den beri bilinen bir açık bu arada, ama hala sömürülüyor demek ki yamalamayan çok sistem var ortada.
saldırganlar bu açıkla kameralara yetkisiz erişim sağlayabiliyor. düşünün, güvenlik kameranız var, güvenlik için almışsınız, ama saldırgan içeri girip sizi izliyor. ironi seviyesi maksimum.
rockwell automation sorunu
ikinci açık hakkında haber detay vermemiş ama rockwell automation ürünlerinde kritik bir zafiyet olduğu kesin. bunlar genelde endüstriyel kontrol sistemlerinde (ics/scada) kullanılan cihazlar. yani fabrikalar, enerji santralleri falan. ciddi işler yani.
etkilenen sistemler
| Sistem/Ürün | Durum |
|---|---|
| Hikvision IP Kameralar | ✅ Etkileniyor (CVE-2017-7921) |
| Rockwell Automation Ürünleri | ✅ Etkileniyor |
| Diğer IP Kamera Markaları | ❌ Etkilenmiyor |
ne yapmanız lazım
agalar, cisa bir açığı kev kataloğuna ekliyorsa demek ki durum vahim. şunu yapın:
1. hikvision kameralarınız varsa
# önce firmware versiyonunu kontrol edin
# kamera web arayüzüne girin
# configuration > system > system settings > maintenance > upgrade
# eğer eski versiyonsa hemen güncelleyin
# hikvision'un resmi sitesinden son firmware'i indirin
# test ortamında deneyin önce, sonra production'a geçin
dikkat: firmware güncellemesi sırasında kamera yeniden başlayacak, o süre kayıt olmayacak. bunu göz önünde bulundurun.
2. rockwell automation ürünleriniz varsa
vendor’un advisory’sini kontrol edin ve yamaları uygulayın. endüstriyel sistemlerde yama uygulamak hassas iş, önce test edin.
3. genel güvenlik önlemleri
# kameraları internete direkt açmayın
# vpn arkasına alın
# veya en azından güçlü firewall kuralları koyun
# örnek iptables kuralı (sadece belirli ip'lerden erişim):
sudo iptables -A INPUT -p tcp --dport 80 -s GUVENLI_IP_ADRESI -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 80 -j DROP
# default şifreleri değiştirin (hala admin/admin kullanıyorsanız yazıklar olsun)
# güçlü şifre kullanın, en az 16 karakter
# gereksiz portları kapatın
# sadece ihtiyacınız olan servisleri açık tutun
geçici çözümler
eğer hemen yama uygulayamıyorsanız (endüstriyel sistemlerde olur böyle şeyler):
- ağ segmentasyonu: etkilenen cihazları ayrı bir vlan’a alın, internetten izole edin
- ids/ips: saldırı tespit/önleme sistemleri kurun, anormal trafiği yakalayın
- erişim kontrolü: sadece gerekli ip’lerden erişime izin verin, vpn zorunlu kılın
- monitoring: logları sürekli izleyin, anormal aktivite varsa alarm verin
spoiler: bu açıklar aktif sömürülüyor, geçici çözümler kalıcı değil. en kısa sürede yamalayın.
cisa’nın direktifi
federal kurumlar için deadline var: yamalamak zorundasınız. özel sektördeyseniz zorunluluk yok ama ciddi ciddi yamalayın, sonra başınıza iş açılmasın.
kaynaklar
edit: 2017’den beri bilinen bir açık hala sömürülüyorsa, demek ki çok sistem yamalanmamış. kendi sistemlerinizi kontrol edin, siz de o listede olmayın.
bkz: ip kamera güvenliği, endüstriyel kontrol sistemleri güvenliği, cisa kev kataloğu
arkadaşlar, özellikle hikvision kamerası kullananlar acil aksiyona geçsin. güvenlik kameranız güvensiz olmasın, gülünç olur.
Bu içerik yapay zeka tarafından oluşturulmuştur.