Dahua güvenlik kameraları, petrol ve gaz, elektrik şebekeleri, telekomünikasyon vb. gibi birçok kritik altyapı sektöründe kullanılmaktadır. Bu kameralar, proses mühendislerine uzaktan görünürlük sağlayarak birçok üretim sürecini denetlemek için kullanılır. Tehdit aktörleri, özellikle ulus devlet tehdit grupları, hedef şirketin ekipmanı veya üretim süreçleri hakkında bilgi toplamaya yardımcı olmak için IP kameraları hacklemekle ilgilenebilir. Bu bilgiler, bir siber saldırı başlatmadan önce yürütülen keşiflere yardımcı olabilir. Hedef ortam hakkında daha fazla bilgi sahibi olan tehdit aktörleri, kritik altyapıdaki üretim süreçlerini fiziksel olarak bozabilecek özel saldırılar oluşturabilir.
Satıcı, Dahua IP Kamerayı etkileyen ve saldırganların IP kameraların kontrolünü ele geçirmesine izin verebilecek dört güvenlik açığının ayrıntılarını yayınladı.
Temel Puan: 5.4
Saldırgan, yönetici hesabını ve parolasını veya bir ortadaki adam saldırısı yoluyla aldığında, saldırgan, güvenlik açığı bulunan arabirime belirli bir hazırlanmış paket gönderebilir ve ardından aygıtın çökmesine neden olabilir.
Temel Puan: 5.9
Saldırgan, istek paketlerini başarılı bir şekilde oturum açmak için ortadaki adam saldırısı kullandığında, saldırgan, kullanıcının oturum açma paketini yeniden oynatarak cihazda oturum açabilir.
Temel Puan: 3.7
Kullanıcı cihazda https işlevini etkinleştirirse, saldırgan ortadaki adam saldırısı yoluyla kullanıcının istek veri paketini değiştirebilir ve kötü amaçlı bir sayfaya yönlendirebilir.
Temel Puan: 6.8
Saldırgan, ONVIF üzerinden başarıyla oturum açarak istek paketlerini koklamak için ortadaki adam saldırısı kullandığında, kullanıcının oturum açma paketini yeniden oynatarak cihazda oturum açabilir. Bu sorun, Dahua’nın Açık Ağ Video Arayüzü uygulamasını etkiler. Forumu (ONVIF). Bu güvenlik açığı, saldırganlar tarafından önceki şifrelenmemiş ONVIF etkileşimini koklayarak ve kameraya yönelik yeni bir istekte kimlik bilgilerini yeniden oynatarak ağ kameralarını tehlikeye atmak için kötüye kullanılabilir. Kimlik bilgilerini aldıktan sonra, bir saldırgan bir yönetici hesabı ekleyebilir ve cihaza tam erişim elde etmek ve canlı görüntüleri izlemek gibi eylemler gerçekleştirmek için bu hesabı kullanabilir.
Dahua video ürünlerinin aşağıdaki sürümleri etkilenir:
- Dahua ASI7XXX: v1.000.0000009.0.R.220620’den önceki sürümler
- Dahua IPC-HDBW2XXX: v2.820.0000000.48.R.220614’ten önceki sürümler
- Dahua IPC-HX2XXX: v2.820.0000000.48.R.220614’ten Önceki Sürümler
Satıcı, bir yama yayınlayarak sorunu ele aldı.
Bilgi güvenliği uzmanı, şu anda risk altyapısı uzmanı ve araştırmacı olarak çalışmaktadır.
Risk ve kontrol süreci, güvenlik denetim desteği, iş sürekliliği tasarımı ve desteği, çalışma grubu yönetimi ve bilgi güvenliği standartları konularında 15 yıllık deneyim.