- Ошибка CCTV Dahua, идентифицированная BitDefender
- Слабые стороны позволяют выполнять удаленный код без аутентификации через локальные или интернет -соединения
- Компания звонит на обновления прошивки и сетевую изоляцию, чтобы предотвратить эксплуатацию
Исследователи в Битдефендер объявили о двух критических слабостях, которые влияют на большое количество камер Dahua -Smart.
Ошибки, исправленные в последнем обновлении прошивки, не могли позволить аутентифицированным злоумышленникам взять полный контроль над затронутыми устройствами.
Dahua подтвердил, что было затронуто 126 моделей, в том числе несколько устройств серии IPC, SD и DH, а не только модель Helden -C1.
Патч сейчас
Первая из слабых точек, CVE-2025-31700, представляет собой ошибку переполнения буфера в прошивке камеры Dahua, которая может быть вызвана, когда устройство обрабатывает специально изготовленные сетевые пакеты. Если это эксплуатируется, камера может сбой или, в некоторых случаях, позволяет удаленному злоумышленнику выполнять свой собственный код на устройстве.
Второй, CVE-2025-31701, является еще одной проблемой переполнения буфера, которая также может использоваться в злонамеренных пакетах, которые отправляются через сеть. Его также можно использовать для свержения камеры или, возможно, получить полное дистанционное управление в зависимости от защиты цели.
Оба могут быть использованы для выполнения любого кода с корневыми разрешениями.
Bitdefender сообщил о Dahua в частном порядке 28 марта 2025 года. Производитель китайских устройств видео наблюдения подтвердил отчет на следующий день и подтвердил результаты до 1 апреля.
В течение некоторого времени было предложено подготовить решение проблем, при этом патчи наконец -то запустили в прошлом месяце, после чего согласованное раскрытие общественности.
Два пробела в безопасности могут быть особенно опасными для устройств, которые доступны из Интернета через пересылку портов или UPNP, поскольку для возможной эксплуатации не требуется никакой аутентификации.
Bitdefender предупреждает, что успешные атаки могут быть обойдены в тестах на целостность прошивки и могут продолжать использовать вредоносный код, что затрудняет чистку.
Dahua, второй по величине производитель видеонаблюдения в мире, стоящий за Hikvision, был проверен в нескольких странах из-за проблем кибербезопасности и проблем с защитой данных в отношении потенциальных пробелов в безопасности в устройствах, связанных с сетью.
Он поддерживает продукт для реакции на безопасность продукта (PSIRT) для координации с исследователями о сообщенных дефектах, например, Б. В случае этой восприимчивости.
Он требует всех клиентов, которые еще не сделали, чтобы обновить прошивку камеры.
Для людей, которые не могут сделать это немедленно, он рекомендует отделить исчезающие устройства от прямого доступа в Интернет, деактивировать UPNP и изолировать камеры в отдельных сетях, чтобы снизить риск.
Подробный список затронутых моделей включен в Dahuas Online CounteВместе с слева до исправленной прошивки.
Как дахуа, так и стресс Bitdefender, которые не рассматриваются как основные цели.
Вы также могли бы понравиться
