Lỗ hổng trên camera IP Dahua cho phép hacker chiếm toàn quyền kiểm soát thiết bị

0
0

- Lỗ hổng liên quan đến việc thực thi tiêu chuẩn ONVIF (Open Network Video Interface Forum) của Dahua, nếu bị khai thác, có thể dẫn đến việc chiếm quyền kiểm soát các camera IP.

 

Lỗ hổng được gán mã CVE-2022-30563 (điểm CVSS: 7.4), tồn tại trong sản phẩm camera IP của Dahua. "Lỗ hổng có thể bị kẻ tấn công lợi dụng để khai thác camera IP bằng cách sniff kết nối ONVIF không được mã hóa và replay thông tin đăng nhập trong một request mới đối với camera", Nozomi Networks cho biết trong một báo cáo hôm thứ năm tuần trước.

Trước đó, vấn đề đã được giải quyết trong bản vá phát hành hôm 28/6, ảnh hưởng đến các sản phẩm:

Dahua ASI7XXX: Các phiên bản trước v1.000.0000009.0.R.220620

Dahua IPC-HDBW2XXX: Các phiên bản trước v2.820.0000000.48.R.220614

Dahua IPC-HX2XXX: Các phiên bản trước v2.820.0000000.48.R.220614

ONVIF (Open Network Video Interface Forum) quản lý việc phát triển và sử dụng một tiêu chuẩn mở về cách các sản phẩm đảm bảo an ninh vật lý dựa trên IP như camera giám sát và hệ thống kiểm soát truy cập có thể giao tiếp với nhau.

Lỗ hổng được Nozomi Networks xác định nằm trong cơ chế xác thực gọi là "WS-UsernameToken" được triển khai trong một số camera IP phát triển bởi công ty Dahua của Trung Quốc, cho phép kẻ tấn công khai thác camera bằng cách replay thông tin đăng nhập.

Như vậy, việc khai thác thành công lỗ hổng này có thể cho phép kẻ tấn công thêm tài khoản quản trị viên từ đó có được quyền truy cập không hạn chế vào thiết bị bị ảnh hưởng với các đặc quyền cao nhất, bao gồm cả việc xem dữ liệu camera trực tiếp.

Tất cả những gì mà kẻ tấn công cần để thực hiện khai thác là có thể capture một request ONVIF không được mã hóa, xác thực bằng cơ chế WS-UsernameToken, sau đó được sử dụng để gửi một request giả mạo với cùng một dữ liệu xác thực để lừa thiết bị tạo tài khoản quản trị.

Tiết lộ này được công bố sau khi hàng loạt các lỗ hổng tương tự trong các thiết bị của Reolink, ThroughTek, Annke và Axis được phát hiện trước đó. Từ đó, cho thấy những rủi ro tiềm ẩn do hệ thống camera an ninh IoT gây ra khi chúng được triển khai trong các cơ sở hạ tầng quan trọng.

Các nhà nghiên cứu cho biết những kẻ tấn công có thể lợi dụng lỗ hổng trong các hệ thống camera IP để giúp thu thập thông tin về thiết bị hoặc quy trình sản xuất của công ty mục tiêu, thậm chí là tiến hành các cuộc tấn công nguy hiểm hơn dựa vào các thông tin thu thập được.

 PV


Ý kiến bạn đọc


Cản trở hoạt động tố tụng bị phạt đến 80 triệu đồng

(VnMedia) - Ngày 18/8, Ủy ban Thường vụ Quốc hội tiến hành xem xét, thông qua dự án Pháp lệnh Xử phạt vi phạm hành chính đối với hành vi cản trở hoạt động tố tụng, trong đó quy định mức phạt tối đa lên đến 80 triệu đồng.

Sắc đỏ bao phủ, các chỉ số chứng khoán đồng loạt đi xuống

(VnMedia) - Chốt phiên làm việc hôm nay (18/8), các chỉ số chứng khoán đồng loạt đi xuống do áp lực bán tháo của giới đầu tư. Trong đó, Vn-Index giảm gần 2 điểm, còn HNX-Index cũng để mất hơn 1 điểm. 

Chung tay vì chủ quyền biển, đảo quê hương với VNPT Money

(VnMedia) - Với mỗi lượt nạp tiền điện thoại, bạn sẽ chung tay cùng VNPT Money ủng hộ xuồng CQ cho cán bộ, chiến sĩ đang làm nhiệm vụ tại quần đảo Trường Sa; chung tay vì chủ quyền biển, đảo quê hương.

Quân đội Ukraine dội hỏa lực ồ ạt vào thành phố có nhà máy hạt nhân

(VnMedia) - Các Lực lượng Vũ trang Ukraine đã tấn công ồ ạt vào thành phố Energodar thuộc Khu vực Zaporozhye - nơi có nhà máy điện hạt nhân lớn nhất Châu Âu, chính quyền quân sự-dân sự của thành phố cho biết.

Đường dây đánh bạc qua mạng với tiền cá cược 50 tỷ đồng hoat động thế nào?

(VnMedia) - Từ tháng 1/2022 đến nay, đối tượng Huỳnh Ngọc Sâm liên hệ với một đối tượng để nhận cá độ bóng đá và tổ chức cho các con bạc, đầu mối cấp dưới. Sâm sử dụng các trang mạng KYB20…, DC0901…, DC0902… để hoạt động tổ chức đánh bạc.