Siber güvenlik araştırmacıları, Dahua Akıllı Kameraların ürün yazılımında, eklenmemişse, saldırganların duyarlı cihazların kontrolünü ele geçirmesine izin verebilecek artık kritik güvenlik kusurlarını açıkladılar.
Bitdefender, “Cihazın ONVIF protokolünü ve dosya yükleme işleyicilerini etkileyen kusurlar, kimlik doğrulanmamış saldırganların keyfi komutları uzaktan yürütmesine izin veriyor,” dedi.
Güvenlik açıkları, CVE-2025-31700 Ve CVE-2025-31701 (CVSS puanları: 8.1), 16 Nisan 2025’ten önce inşa edilmiş zaman damgalarıyla yapılan sürümleri çalıştıran cihazları etkiler –
- IPC-1xxx Serisi
- IPC-2xxx Serisi
- IPC-WX Serisi
- IPC-ECXX Serisi
- SD3A Serisi
- SD2A Serisi
- SD3D Serisi
- SDT2A Serisi
- SD2C Serisi
Kullanıcıların, cihazın web arayüzünde oturum açarak ve daha sonra gezerek yapım süresini görüntüleyebileceğini belirtmek gerekir. Ayarlar -> Sistem Bilgileri -> Sürüm.
Her iki eksiklik de, özel olarak hazırlanmış kötü amaçlı paketler gönderilerek kullanılabilecek, hizmet reddi veya uzaktan kod yürütme (RCE) ile sonuçlanan tampon taşma güvenlik açıkları olarak sınıflandırılır.
Özellikle, CVE-2025-31700, CVE-2025-31701, RPC dosya yükleme işleyicisinde bir taşma hatası ile ilgili olarak, Açık Ağ Video Arayüz Forumu (ONVIF) istek işleyicisinde yığın tabanlı bir arabellek taşması olarak tanımlanmıştır.
Dahua, geçen hafta yayınlanan bir uyarıda, “Bazı cihazlar, başarılı RCE sömürüsü olasılığını azaltan adres alanı düzeni randomizasyonu (ASLR) gibi koruma mekanizmalarını kullanmış olabilir.” Dedi. “Ancak, hizmet reddi (DOS) saldırıları endişe kaynağı olmaya devam ediyor.”
Bu modellerin perakende, casinolar, depolar ve konut ortamlarında video gözetimi için kullanıldığı göz önüne alındığında, kusurların yerel ağ üzerinde kimlik doğrulanmamış ve sömürü yapılmaz oldukları için önemli sonuçları olabilir.
Romanya siber güvenlik şirketi, “Port yönlendirme veya UPNP yoluyla internete maruz kalan cihazlar özellikle risk altındadır.” Dedi. “Başarılı sömürü, kullanıcı etkileşimi olmadan kameraya kök düzeyinde erişim sağlar. Sömürü yolu, ürün yazılımı bütünlüğü kontrollerini atladığından, saldırganlar imzasız yükleri yükleyebilir veya özel korkular aracılığıyla devam ederek temizlemeyi zorlaştırabilir.”