Уязвимость в IP-камерах Dahua позволяет получить полный контроль над устройством

Опубликованы подробности об уязвимости в стандартной реализации Dahua Open Network Video Interface Forum (ONVIF) , которая может привести к захвату контроля над IP-камерами. ONVIF регулирует разработку и использование открытого стандарта того, как камеры видеонаблюдения и системы контроля доступа на основе IP могут взаимодействовать друг с другом независимо от поставщика.

Исправленная 28 июня проблема CVE-2022-30563 (оценка CVSS: 7,4) затрагивает следующие продукты:

• Dahua ASI7XXX: Версии до v1.000.0000009.0.R.220620;
• Dahua IPC-HDBW2XXX: Версии до v2.820.0000000.48.R.220614;
• Dahua IPC-HX2XXX: Версии до v2.820.0000000.48.R.220614.

Обнаруженная Nozomi Networks уязвимость связана механизмом аутентификации «WS-UsernameToken» в некоторых IP-камерах фирмы Dahua . Недостаток может позволить киберпреступнику скрытно добавить вредоносную учетную запись администратора и использовать ее для получения неограниченного доступа к уязвимому устройству с самыми высокими привилегиями, включая просмотр прямых трансляций с камер.

Для атаки хакеру нужно перехватить один незашифрованный ONVIF-запрос, аутентифицированный с помощью схемы WSS-UsernameToken , который затем используется для отправки поддельного запроса с теми же данными аутентификации, чтобы обманом заставить устройство создать учетную запись администратора.

По словам экспертов, во взломе IP-камер могут быть заинтересованы правительственные хакеры, чтобы собрать информацию об оборудовании или производственных процессах целевой компании. Эта информация может помочь в разведке до запуска кибератаки. Обладая большим знанием целевой среды, злоумышленники могут проводить специальные атаки, которые могут нарушить производственные процессы в критически важной инфраструктуре.