Уязвимость в IP-камерах Dahua позволяет получить полный контроль над устройством

Dahua IoT видеонаблюдение IP-камера уязвимость взлом безопасность
Злоумышленник может удаленно создать учетную запись администратора на устройстве

Уязвимость в IP-камерах Dahua позволяет получить полный контроль над устройством

Опубликованы подробности об уязвимости в стандартной реализации Dahua Open Network Video Interface Forum (ONVIF) , которая может привести к захвату контроля над IP-камерами. ONVIF
регулирует разработку и использование открытого стандарта того, как камеры видеонаблюдения и системы контроля доступа на основе IP могут взаимодействовать друг с другом независимо от поставщика.
Исправленная 28 июня проблема CVE-2022-30563
(оценка CVSS: 7,4) затрагивает
следующие продукты:
Dahua ASI7XXX: Версии до v1.000.0000009.0.R.220620;
Dahua IPC-HDBW2XXX: Версии до v2.820.0000000.48.R.220614;
Dahua IPC-HX2XXX: Версии до v2.820.0000000.48.R.220614.
Обнаруженная Nozomi Networks уязвимость связана механизмом аутентификации «WS-UsernameToken» в некоторых IP-камерах фирмы Dahua . Недостаток может позволить киберпреступнику скрытно добавить вредоносную учетную запись администратора и использовать ее для получения неограниченного доступа к уязвимому устройству с самыми высокими привилегиями, включая просмотр прямых трансляций с камер.
Для атаки хакеру нужно перехватить один незашифрованный ONVIF-запрос, аутентифицированный с помощью схемы WSS-UsernameToken , который затем используется для отправки поддельного запроса с теми же данными аутентификации, чтобы обманом заставить устройство создать учетную запись администратора.
По словам экспертов, во взломе IP-камер могут быть заинтересованы правительственные хакеры, чтобы собрать информацию об оборудовании или производственных процессах целевой компании. Эта информация может помочь в разведке до запуска кибератаки. Обладая большим знанием целевой среды, злоумышленники могут проводить специальные атаки, которые могут нарушить производственные процессы в критически важной инфраструктуре.

SECURITYLAB.RU

Источник