સાયબર અપરાધીઓ બહુવિધ ઉત્પાદકોના સર્વેલન્સ કેમેરા પર હુમલો કરી રહ્યા છે, બે શૂન્ય-દિવસની નબળાઈઓનો લાભ લઈને અંતિમ બિંદુઓ પર કબજો કરી રહ્યા છે, ફીડ્સને જોવા અને હેરફેર કરવા અને વધુ.
સાયબર સિક્યુરિટી સંશોધકો ગ્રેનોઈસે દાવો કર્યો છે કે તેમના AI-સંચાલિત વિશ્લેષણ ટૂલ Sift એ એલાર્મ વગાડ્યા પછી હુમલાઓ જોવા મળ્યા છે કે બદમાશ બહુવિધ ઉત્પાદકોના નેટવર્ક ડિવાઇસ ઈન્ટરફેસ-સક્ષમ (NDI) પેન-ટિલ્ટ-ઝૂમ (PTZ) કેમેરા પર હુમલો કરી રહ્યા છે.
કેમેરા ઔદ્યોગિક અને ઉત્પાદન પ્લાન્ટ સહિત વિવિધ વાતાવરણમાં મળી શકે છે, જ્યાં તેનો ઉપયોગ મશીનરી સર્વેલન્સ અને ગુણવત્તા નિયંત્રણ માટે થાય છે. તેઓ બિઝનેસ કોન્ફરન્સમાં પણ મળી શકે છે, જેનો ઉપયોગ હાઈ-ડેફિનેશન વિડિયો સ્ટ્રીમિંગ અને રિમોટ પ્રેઝન્ટેશન માટે, હેલ્થકેરમાં (ટેલિહેલ્થ પરામર્શ અને સર્જિકલ લાઇવ સ્ટ્રીમ્સ માટે વપરાય છે), રાજ્ય અને સ્થાનિક સરકારી વાતાવરણમાં, જેમાં કોર્ટરૂમ્સ અને પૂજા ગૃહો સામેલ છે, જ્યાં તેઓ’ લાઇવ સ્ટ્રીમિંગ માટે ફરીથી ઉપયોગમાં લેવાય છે.
પેચો પર રાહ જોઈ રહ્યું છે
GreyNoise કહે છે કે અસરગ્રસ્ત ઉપકરણો સામાન્ય રીતે ઊંચી કિંમતના હોય છે, કેટલાક મોડલની કિંમત હજારો ડોલર હોય છે.
અસરગ્રસ્ત ઉપકરણો VHD PTZ કેમેરા ફર્મવેરનો ઉપયોગ કરે છે
પ્રશ્નમાં રહેલી નબળાઈઓને હવે CVE-2024-8956, અને CVE-2024-8957 તરીકે ટ્રૅક કરવામાં આવી છે. પહેલાને નિર્ણાયક (9.1) અને બાદમાં ઉચ્ચ (7.2) ગણવામાં આવે છે. જ્યારે શોષણ કરવામાં આવે છે, ત્યારે નબળાઈઓનો ઉપયોગ કેમેરાને સંપૂર્ણપણે કબજે કરવા, વિડિયો ફીડ્સ જોવા અને હેરફેર કરવા, વિવિધ કૅમેરા ઑપરેશન્સને અક્ષમ કરવા અને બોટનેટમાં દેવોને આત્મસાત કરવા માટે થઈ શકે છે.
જ્યારે કેટલાક મોડેલો માટે, પેચ પહેલેથી જ બહાર પાડવામાં આવ્યા છે, અન્ય સંવેદનશીલ રહે છે. અનુસાર બ્લીપિંગ કોમ્પ્યુટરPTZOptics એ 17 સપ્ટેમ્બરના રોજ સુરક્ષા અપડેટ બહાર પાડ્યું હતું, પરંતુ બહુવિધ મોડલ જીવનના અંતની સ્થિતિ (PT20X-NDI-G2 અને PT12X-NDI-G2) સુધી પહોંચ્યા હોવાથી બધાને પેચ કરવામાં આવ્યા ન હતા. વધુમાં, PT20X-SE-NDI-G3, અને PT30X-SE-NDI-G3 હજુ પણ ફિક્સ બાકી છે.
સંશોધકોએ આ સમયે જે નક્કી કર્યું છે તેના કરતાં અસરગ્રસ્ત મોડલની યાદી ઘણી લાંબી છે. વપરાશકર્તાઓને સલાહ આપવામાં આવે છે કે તેઓ તેમના નિર્માતા સાથે તપાસ કરે કે શું તેઓએ ઉપરોક્ત ભૂલો માટે કોઈ સુધારો જાહેર કર્યો છે.
