Otkrivena je ranjivost u Dahua IP kamerama, konkretno u ONVIF (Open Network Video Interface Forum) standardu, koja omogućava preuzimanje kontrole nad uređajima.
 |
| Image by Photo Mix from Pixabay |
Označena kao CVE-2022-30563 (sa CVSS ocjenom: 7.4), omogućava napadačima da zloupotrebe mrežne kamere preko prethodno ne šifrirane ONVIF komunikacije i ponovo reprodukuju korisničke podatke za prijavu prema uređaju, prema izvještaju sigurnosne kompanije Nozomi Networks.
Kompanija Dahua je objavila da ima spremna sigurnosna ažuriranja od 28. juna 2022. godine, koja se odnose na sljedeće proizvode:
- Dahua ASI7XXX: na sve verzije prije v1.000.0000009.0.R.220620
- Dahua IPC-HDBW2XXX: na sve verzije prije v2.820.0000000.48.R.220614
- Dahua IPC-HX2XXX: na sve verzije prije v2.820.0000000.48.R.220614
Ranjivost koja je identifikovana od strane sigurnosne kompanije Nozomi Networks se odnosi na mehanizam za prijavljivanje pod nazivom “WS-UsernameToken” implementiranom u određenom broju IP kamera proizvođača Dahua. Ranjivost omogućava napadaču da doda novi administratorski nalog, omogućavajući mu najveći stepen pristupa uređaju, što uključuje i gledanje prenosa sa kamere uživo. Napadaču je samo potrebno da “uhvati” ne šifrovani mrežni zahtev autentifikovan pomoću šeme WS-UsernameToken-a, koji poslije izmijenjen šalje uređaju kako bi ga prevario i dobio mogućnost da napravi administratorski nalog.
Otkrivanje ove ranjivosti u Dahua IP kamerama je posljedica otkrivenih sličnih ranjivosti u uređajima proizvođača Reolink, ThroughTek, Annke i Axis, što upozorava na potencijalnu opasnost, s obzirom da se ovi uređaju postavljaju na sigurnosno kritičnim mjestima.
Kompanija Dahua savjetuje svojim korisnicima, u skladu sa najboljim praksama u sajber bezbjednosti, izvrše preuzimanje i primjene potrebna ažuriranja sa njihove stranice za podršku ili da kontaktiraju lokalnu Dahua podršku.
