Η Hikvision, κορυφαίος πάροχος συστημάτων επιτήρησης και ελέγχου πρόσβασης, αντιμετωπίζει σοβαρούς κινδύνους ασφαλείας από δύο νέα τρωτά σημεία υπερχείλισης στοίβας που αποκαλύφθηκαν πρόσφατα.
Αυτά τα ελαττώματα, τα οποία εντοπίζονται ως CVE-2025-66176 και CVE-2025-66177, επιτρέπουν στους εισβολείς στο ίδιο τοπικό δίκτυο (LAN) να προκαλούν δυσλειτουργίες της συσκευής στέλνοντας ειδικά κατασκευασμένα πακέτα. Και οι δύο φέρουν υψηλό βασικό σκορ CVSS v3.1 8,8, υποδεικνύοντας σημαντικό πιθανό αντίκτυπο χωρίς να απαιτείται έλεγχος ταυτότητας.
Οι ερευνητές ασφαλείας ανακάλυψαν αυτά τα ζητήματα στη λειτουργία Αναζήτησης και Ανακάλυψης συσκευών της Hikvision, ένα πρωτόκολλο που χρησιμοποιείται για την ανίχνευση δικτύου.
Η εκμετάλλευση απαιτεί μόνο πρόσβαση σε παρακείμενο δίκτυο, όπως κοινόχρηστο Wi-Fi ή LAN γραφείου, γεγονός που το καθιστά πρωταρχικό στόχο για μυημένους ή καιροσκόπους χάκερ. Μια μη επιδιορθωμένη συσκευή θα μπορούσε να καταρρεύσει εντελώς, διακόπτοντας κρίσιμες λειτουργίες στις ρυθμίσεις επιτήρησης.
| Αναγνωριστικό CVE | Προϊόντα που επηρεάζονται | CVSS v3.1 Βασική βαθμολογία | Περιγραφή |
|---|---|---|---|
| CVE-2025-66176 | Προϊόντα της σειράς μερικού ελέγχου πρόσβασης | 8,8 (AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H) | Υπερχείλιση στοίβας στη λειτουργία Αναζήτηση και Ανακάλυψη |
| CVE-2025-66177 | Προϊόντα σειράς μερικού NVR, DVR, CVR, IPC | 8,8 (AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H) | Υπερχείλιση στοίβας στη λειτουργία Αναζήτηση και Ανακάλυψη |
Η ανάλυση διανυσμάτων αποκαλύπτει χαμηλή πολυπλοκότητα: οι εισβολείς δεν χρειάζονται προνόμια (PR:N) και καμία αλληλεπίδραση με τον χρήστη (UI:N), με υψηλή εμπιστευτικότητα, ακεραιότητα και επιπτώσεις στη διαθεσιμότητα (C:H/I:H/A:H).
Το CVE-2025-66176 αναφέρθηκε από ένα μέλος της ομάδας Cisco Talos, ενώ το CVE-2025-66177 προήλθε από τους ανεξάρτητους ερευνητές Angel Lozano Alcazar και Pedro Guillen Nuñez. Οι αποκαλύψεις τους υπογραμμίζουν τον συνεχή έλεγχο του IoT και του εξοπλισμού επιτήρησης, όπου οι υπερχειλίσεις στοίβας έχουν επανειλημμένα ενεργοποιήσει επιθέσεις άρνησης υπηρεσίας.
Hikvision προτρέπει άμεσο μπάλωμα. Οι χρήστες μπορούν να κάνουν λήψη ενημερώσεων υλικολογισμικού από το επίσημη σελίδα υποστήριξης. Η εταιρεία δίνει έμφαση στην τμηματοποίηση του δικτύου και στην απενεργοποίηση των αχρησιμοποίητων δυνατοτήτων ανακάλυψης ως προσωρινούς μετριασμούς.
Αυτά τα ελαττώματα φτάνουν εν μέσω αυξημένων ανησυχιών σχετικά με την ασφάλεια της παρακολούθησης βίντεο. Πέρυσι είδαμε παρόμοιες συμβουλές της Hikvision, προκαλώντας ειδοποιήσεις της CISA σχετικά με τους κινδύνους της εφοδιαστικής αλυσίδας. Οι οργανισμοί που βασίζονται σε αυτές τις συσκευές, από τα έξυπνα κτίρια έως τη δημόσια ασφάλεια, θα πρέπει να δώσουν προτεραιότητα στις σαρώσεις χρησιμοποιώντας εργαλεία όπως το Nmap για εκτεθειμένες υπηρεσίες.
Οι ειδικοί προειδοποιούν ότι τα μη επιδιορθωμένα συστήματα θα μπορούσαν να οδηγήσουν σε ευρύτερα περιστατικά, όπως μπλακ άουτ παρακολούθησης κατά τη διάρκεια έκτακτης ανάγκης. «Οι επιθέσεις που γειτνιάζουν με LAN χαμηλώνουν τον πήχη για διακοπή», σημείωσε ένας εκπρόσωπος του Talos. Καθώς οι απειλές εξελίσσονται, οι προμηθευτές πρέπει να επιταχύνουν τις εφαρμογές μηδενικής εμπιστοσύνης σε ενσωματωμένα συστήματα.
