Уязвимость в IP-камерах Dahua позволяет получить полный контроль над устройством

Пн 1 Август 2022 10:04

Опубликованы подробности об уязвимости в стандартной реализации Dahua Open Network Video Interface Forum (ONVIF) , которая может привести к захвату контроля над IP-камерами. ONVIF регулирует разработку и использование открытого стандарта того, как камеры видеонаблюдения и системы контроля доступа на основе IP могут взаимодействовать друг с другом независимо от поставщика.

Исправленная 28 июня проблема CVE-2022-30563 (оценка CVSS: 7,4) затрагивает следующие продукты:

Обнаруженная Nozomi Networks уязвимость связана механизмом аутентификации «WS-UsernameToken» в некоторых IP-камерах фирмы Dahua . Недостаток может позволить киберпреступнику скрытно добавить вредоносную учетную запись администратора и использовать ее для получения неограниченного доступа к уязвимому устройству с самыми высокими привилегиями, включая просмотр прямых трансляций с камер.

Для атаки хакеру нужно перехватить один незашифрованный ONVIF-запрос, аутентифицированный с помощью схемы WSS-UsernameToken , который затем используется для отправки поддельного запроса с теми же данными аутентификации, чтобы обманом заставить устройство создать учетную запись администратора.

По словам экспертов, во взломе IP-камер могут быть заинтересованы правительственные хакеры, чтобы собрать информацию об оборудовании или производственных процессах целевой компании. Эта информация может помочь в разведке до запуска кибератаки. Обладая большим знанием целевой среды, злоумышленники могут проводить специальные атаки, которые могут нарушить производственные процессы в критически важной инфраструктуре.

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 16 лет 254 дня 13 часов 4 минуты 42 секунды
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.