海康威视摄像头漏洞被黑客利用，8万台受到影响

漏洞是我们平常知道得比较多的一种安全威胁，它可以被黑客利用。不同的漏洞也都有不同的特征，一旦出现漏洞，就需要及时的对漏洞进行跟踪，因为一旦漏洞被黑客入侵了，就会很容易导致数据发生丢失和泄露，有一些网站功能还有可能会遭到破坏。近段时间就有安全研究人员发现了，多达8万台海康威视摄像头受到了漏洞的影响。

据了解，海康威视摄像头受到漏洞影响的漏洞是一个命令注入漏洞，这个漏洞的编号是CVE-2021-36260，该漏洞可以被黑客利用来发送伪造的信息给web服务器，从而实现命令注入。可以知道的是该漏洞在去年的9月份就已经更新补丁进行修复了，但是经过安全员的调查发现，使用该设备的多个国家和地区的组织，依然没有进行更新设备。

并且经过研究员的详细调查，可以知道该漏洞的事件信息和时间，具体情况如下：

1、2021年10月至2022年2月，网络黑客公布了2个CVE-2021-36260的漏洞利用信息，经过分析，可以知道该漏洞可以让黑客轻松的进行攻击。

2、2021年12月，Moobot就利用该漏洞来进行传播，还把受到影响的系统放入到DDOS僵尸网络中。

3、2022年1月，CISA将该漏洞放入已知漏洞利用列表，并建议用户尽快更新。

从CYFIRMA发布的信息中可以了解到，现在有的黑客正在出售关于该漏洞的网络攻击入口，没有及时更新漏洞的设备，可以被黑客利用来进行僵尸网络和其它的攻击活动。这些还存在漏洞的设备大多数还在泰国、南非、法国、英国、乌克兰、中国和美国等这些国家中。其中有漏洞的设备多达2000台。

除了存在漏洞外，海康威视设备还存在弱口令的问题，有大部分的设备在使用默认口令，并在使用时被进行了初始密码的修改。为此，安全研究员的建议就是，相关的用户需要及时的更新设备，并且使用强口令。

漏洞问题是和时间紧密相关的，随着不断的深入发展，漏洞也会不断的出现，漏洞可以按照严重的程度来进行分类，分类的情况有四种，如：紧急、重要、警告、注意等四种，通常情况下，被分类为重要的漏洞，都需要进行及时的更新。养成及时更新的好习惯，才能更好的降低漏洞带来的风险。