พบช่องโหว่บนกล้องวงจรปิด Dahua ที่อาจทำให้ผู้โจมตีเข้าควบคุมได้อย่างสมบูรณ์

มีการเปิดเผยรายละเอียดช่องโหว่ด้านความปลอดภัยของมาตรฐาน Open Network Video Interface Forum (ONVIF) บนอุปกรณ์ของ Dahua ที่เมื่อถูกเจาะแล้ว สามารถนำไปสู่การเข้าควบคุมกล้องวงจรปิดแบบไอพีนี้ได้เต็มรูปแบบ

เป็นช่องโหว่ภายใต้รหัส CVE-2022-30563 (CVSS score: 7.4) ซึ่งทาง Nozomi Networks รายงานว่า เป็นการเปิดให้ดูดข้อมูลรหัสผ่าน ONVIF อันก่อนหน้าที่ไม่ได้เข้ารหัส แล้วส่งซ้ำ (Replay) ไปที่ตัวกล้อง ทั้งนี้มีการออกแพ็ตช์มาเมื่อวันที่ 28 มิถุนายนแล้ว

อุปกรณ์ที่เกี่ยวข้องได้แก่

  • Dahua ASI7XXX เวอร์ชั่นก่อนหน้า v1.000.0000009.0.R.220620,
  • Dahua IPC-HDBW2XXX เวอร์ชั่นก่อนหน้า v2.820.0000000.48.R.220614, และ
  • Dahua IPC-HX2XXX เวอร์ชั่นก่อนหน้าตัว v2.820.0000000.48.R.220614

สำหรับ ONVIF นั้นเป็นมาตรฐานเปิดที่พัฒนาขึ้นสำหรับอุปกรณ์ด้านความปลอดภัยทางกายภาพบนเครือข่ายไอพี อย่างเช่นกล้องวงจรปิดและระบบควบคุมการเข้าถึง เพื่อให้สามารถสื่อสารระหว่างกันได้แบบข้ามยี่ห้อ

อ่านเพิ่มเติมที่นี่ – THN

from:https://www.enterpriseitpro.net/dahua-ip-camera-vulnerability/