Lỗ hổng trên camera Dahua tạo điều kiện cho hacker lợi dụng để truy cập và chiếm quyền kiểm soát thiết bị.
Theo Nozomi Networks, lỗ hổng trên camera Dahua được gán mã CVE-2022-30563 (điểm CVSS: 7.4), tồn tại trong sản phẩm camera IP. Lỗ hổng này có thể bị hacker lợi dụng để xâm phạm camera bằng cách đánh cắp tương tác ONVIF không được mã hóa sau đó replay thông tin đăng nhập trong một yêu cầu mới với camera.
ONVIF (Open Network Video Interface Forum) quản lý việc phát triển và sử dụng một tiêu chuẩn mở về cách các sản phẩm đảm bảo an ninh vật lý dựa trên IP như camera giám sát và hệ thống kiểm soát truy cập có thể giao tiếp với nhau.
Lỗ hổng trên camera Dahua tạo điều kiện cho hacker xâm nhập và chiếm quyền kiểm soát.
Việc khai thác thành công lỗ hổng này có thể cho phép hacker thêm tài khoản quản trị viên từ đó có được quyền truy cập không hạn chế vào thiết bị bị ảnh hưởng với các đặc quyền cao nhất, bao gồm cả việc xem dữ liệu camera trực tiếp hoặc lấy dữ liệu đã lưu.
Ngay lập tức hãng Dahua đã phản ứng rất nhanh và tung ra các bản và ngày ngay 28/6. Theo đó, các sản phẩm bị ảnh hưởng gồm:
– Dahua ASI7XXX: Chạy phiên bản firmware v1.000.0000009.0.R.220620 hoặc cũ hơn
– Dahua IPC-HDBW2XXX: Chạy phiên bản firmware v2.820.0000000.48.R.220614 hoặc cũ hơn
– Dahua IPC-HX2XXX: Chạy phiên bản firmware v2.820.0000000.48.R.220614 hoặc cũ hơn
Nếu đang sử dụng sản phẩm camera giám sát của Dahua, người dùng cần nâng cấp firmware lên phiên bản mới nhất để đảm bảo an toàn.
Trước camera Dahua, nhiều thiết bị khác của Reolink, ThroughTek, Annke và Axis cũng tồn tại những lỗ hổng tương tự. Điều này cho thấy rủi ro tiềm ẩn gây ra bởi các hệ thống camera an ninh. Dựa vào những lỗ hổng này, những kể tấn công, hacker có thể xâm nhập vào camera theo dõi, đánh cắp dữ liệu quan trọng,…
Theo nguồn sưu tầm.