Lỗ hổng camera Dahua cho phép hacker chiếm toàn quyền làm chủ thiết bị
Thông tin chính xác đã được share về một lỗ hổng bảo mật ở phần Open Network Video Interface Forum (ONVIF) của Dahua, khi bị khai quật, có thể đem đến việc chiếm quyền làm chủ các camera IP.
Có mã bảo mật là CVE-2022-30563 (điểm CVSS: 7.4), “lỗ hổng có thể bị hacker lợi dụng để xâm phạm camera mạng bằng cách lấy dữ liệu tương tác ONVIF không được mã hóa trước đó và phát lại thông tin đăng nhập trong một yêu cầu mới đối với camera”, Nozomi Networks cho thấy trong một report thứ Năm.
Vấn đề, đã được xử lý trong một bản vá được xuất bản vào trong ngày 28 tháng 6 năm 2022, tác động đến các sản phẩm sau:
- Dahua ASI7XXX: Các version trước v1.000.0000009.0.R.220620
- Dahua IPC-HDBW2XXX: Các version trước v2.820.0000000.48.R.220614
- Dahua IPC-HX2XXX: Các version trước v2.820.0000000.48.R.220614
Lỗi được Nozomi Networks xác định thuộc cơ chế xác thực ” WS-UsernameToken ” được triển khai trong một vài camera IP do C.ty Dahua của Trung Quốc phát triển, cho phép hacker xâm phạm camera bằng phương pháp dùng thông tin truy cập lấy được.
Nói cách khác, việc khai quật thành công lỗ hổng này còn có thể cho phép hacker thêm account quản trị viên và khai quật nó để có được quyền truy nhập ko hạn chế vào thiết bị bị tác động với các độc quyền tối đa, gồm có cả việc xem camera trực tiếp.
Tiết lộ này được tung ra sau thời gian phát xuất hiện các lỗ hổng tương tự trong những thiết bị Reolink, ThroughTek, Annke và Axis, nhấn mạnh những rủi ro tiềm tàng do hệ thống camera an toàn IoT gây ra khi chúng được triển khai trong những cơ sở hạ tầng cần thiết.
Trong một diễn biến liên quan, các nhà tìm hiểu từ NCC Group đã ghi nhận 11 lỗ hổng tác động đến các sản phẩm khóa thông minh Nuki có thể được vũ khí hóa để thực thi mã tùy ý và Open hoặc gây ra tình trạng từ chối dịch vụ (DoS).
Theo TheHackerNews
LINK 1 - MAX SPEED LINK 2 - GOOGLE DRIVE LINK 3 - ONE DRIVE
* Note:
- Tất cả những file tải về nếu có Password giải nén sẽ được ghi ngay dưới Link tải, nếu Không mặc định sẽ là vietproit.com
- Nếu thấy phần mềm Hữu Ích, Các Bạn hãy mua bản quyền tại Website Chính thức để ủng hộ Nhà phát triển nhé.
- Các Bạn Hãy tham khảo Bài Viết hoặc xem video hướng dẫn trước khi Cài Đặt để tránh gặp phải lỗi trong Quá Trình Cài Đặt và Sử Dụng nhé.
Vui lòng tắt các Công Cụ chặn quảng cáo để có thể tải về được file từ Blog vietproit.com.
Quảng cáo là nguồn thu duy nhất của trang web để duy trì Hoạt Động, vì thế mong Các Bạn thông cảm và ủng hộ Admin.
Do Blog Cập Nhật Rất Nhiều phần mềm nên Các Bạn hãy gõ nội dung Mình cần vào ô tìm kiếm để tìm nhanh hơn.
Nếu Không tìm thấy nội dung mình tìm kiếm ở đây, Các Bạn hãy ghé qua Website khác của Admin là bdvkey.com nhé!
Fanpage : https://www.facebook.com/hocvienanimation
* Mọi góp ý hay báo Link hỏng, Mọi người vui lòng Comment Dưới, mình sẽ Trả Lời Sớm nhất.
Cảm ơn các bạn đã ghé thăm Blog VietProIT!