Κυβερνοασφάλεια
Ευπάθειες στα TP-Link VIGI NVR: Κίνδυνοι και Λύσεις
Δύο σοβαρές ευπάθειες στα TP-Link NVR επιτρέπουν εκτέλεση εντολών από επιτιθέμενους. Ανακαλύψτε πώς να προστατευτείτε.
Εισαγωγή στις Ευπάθειες των TP-Link NVR
Η ασφάλεια των συστημάτων παρακολούθησης είναι κρίσιμη για την προστασία των δεδομένων και της ιδιωτικότητας. Πρόσφατα, ανακαλύφθηκαν δύο σοβαρές ευπάθειες στα συστήματα δικτυακής καταγραφής βίντεο (NVR) της TP-Link, οι οποίες επιτρέπουν σε επιτιθέμενους να εκτελούν αυθαίρετες εντολές στα επηρεαζόμενα συστήματα. Οι ευπάθειες αυτές, με κωδικούς CVE-2025-7723 και CVE-2025-7724, επηρεάζουν τα μοντέλα VIGI NVR1104H-4P V1 και VIGI NVR2016H-16MP V2, δημιουργώντας σοβαρούς κινδύνους για την ασφάλεια των υποδομών παρακολούθησης.
Η Ευπάθεια CVE-2025-7723: Εντολή με Πιστοποίηση
Η ευπάθεια CVE-2025-7723 είναι μια σοβαρή ευπάθεια έγχυσης εντολών λειτουργικού συστήματος, η οποία επιτρέπει σε επιτιθέμενους με πιστοποιημένη πρόσβαση να εισάγουν και να εκτελούν αυθαίρετες εντολές σε επίπεδο λειτουργικού συστήματος. Με έναν δείκτη CVSS v4.0 8.5, αυτή η ευπάθεια θεωρείται σοβαρή, καθώς δίνει στους επιτιθέμενους σημαντικό έλεγχο του συστήματος μόλις συνδεθούν.
Η εκμετάλλευση αυτής της ευπάθειας μπορεί να επιτρέψει στους κακόβουλους χρήστες να παραβιάσουν το υλικό παρακολούθησης, να αλλάξουν τις ρυθμίσεις των συσκευών ή να χρησιμοποιήσουν τα NVR ως βάση για περαιτέρω επιθέσεις στο δίκτυο ενός οργανισμού.
Η Ευπάθεια CVE-2025-7724: Εντολή Χωρίς Πιστοποίηση
Η ευπάθεια CVE-2025-7724 αποτελεί ακόμα μεγαλύτερο κίνδυνο λόγω της έλλειψης απαίτησης για πιστοποίηση κατά την εκμετάλλευσή της. Με έναν δείκτη CVSS v4.0 8.7, αυτή η ευπάθεια επιτρέπει σε επιτιθέμενους να εκτελούν αυθαίρετες εντολές στις επηρεαζόμενες συσκευές VIGI NVR χωρίς να χρειάζεται να συνδεθούν ή να παρέχουν διαπιστευτήρια.
Αυτό καθιστά την ευπάθεια ιδιαίτερα επικίνδυνη, καθώς μπορεί να εκμεταλλευτεί απομακρυσμένα από οποιονδήποτε έχει πρόσβαση στο γειτονικό δίκτυο, απαιτώντας μόνο ελάχιστη προσπάθεια ή τεχνική γνώση. Η επιτυχής εκμετάλλευση μπορεί να παραβιάσει πλήρως την εμπιστευτικότητα, την ακεραιότητα και τη διαθεσιμότητα της συσκευής, επιτρέποντας στους επιτιθέμενους να παραποιήσουν τα αποθηκευμένα δεδομένα βίντεο, να διακόψουν τις λειτουργίες ή να ξεκινήσουν περαιτέρω επιθέσεις στο τοπικό δίκτυο.
Επηρεαζόμενες Εκδόσεις και Τεχνικές Λεπτομέρειες
Συγκεκριμένα επηρεάζονται οι συσκευές VIGI NVR1104H-4P V1 με εκδόσεις firmware πριν από 1.1.5 Build 250518 και τα συστήματα VIGI NVR2016H-16MP V2 με εκδόσεις firmware πριν από 1.3.1 Build 250407. Αυτές οι εκδόσεις είναι ευάλωτες στις προαναφερθείσες ευπάθειες, καθιστώντας επιτακτική την αναβάθμιση του firmware για την αποτροπή πιθανών επιθέσεων.
Αντιμετώπιση και Προτάσεις Ασφαλείας
Η TP-Link έχει κυκλοφορήσει ενημερώσεις firmware για την αντιμετώπιση και των δύο ευπαθειών και συνιστά έντονα την άμεση εφαρμογή αυτών των ενημερώσεων. Οι χρήστες πρέπει να αναβαθμίσουν τα συστήματα VIGI NVR1104H-4P V1 στην έκδοση firmware 1.1.5 Build 250518 και τις συσκευές VIGI NVR2016H-16MP V2 στην έκδοση 1.3.1 Build 250407.
Η εταιρεία τονίζει τη σημασία της επαλήθευσης των ρυθμίσεων ασφαλείας μετά την αναβάθμιση του firmware για να διασφαλιστεί ότι όλες οι ρυθμίσεις ασφαλείας παραμένουν σωστά διαμορφωμένες. Οι διαχειριστές δικτύου πρέπει να κατεβάσουν το τελευταίο firmware απευθείας από τα επίσημα κανάλια υποστήριξης της TP-Link και να εφαρμόσουν επιπλέον μέτρα διαχωρισμού δικτύου για να περιορίσουν τις πιθανές επιφάνειες επίθεσης.
