Ошибка в IP-камерах Dahua позволяет получить над ними контроль

В реализации стандарта Dahua ONVIF (Open Network Video Interface Forum) нашли уязвимость, которая может привести к получению полного контроля над IP-камерами.

Ошибке, отслеживаемой как CVE-2022-30563, присвоили 7.4 балла по шкале CVSS. С помощью бага злоумышленник может внедриться в незашифрованное ONVIF-взаимодействие и направить специальный запрос.

Уязвимость связана с механизмом аутентификации «WS-UsernameToken», который внедрен в ряде IP-камер от Dahua. Использовав вектор повторной отправки учетных данных, атакующий мог скомпрометировать камеры.

Стоит уточнить, что эксплойт позволял создать аккаунт с правами администратора, открывающий неограниченный доступ к уязвимому устройству.

Оставьте ответ

Ваш адрес email не будет опубликован.