ATENTI: Exploatare remote.Disponibilitate publica exploit.
Producator: Dahua Technology Co., Ltd
Echipamente DVR ( Digital Video Recorders ) si Camere IP
Vulnerabilitate: Utilizarea Password Hash in locul parolei pentru autentificare, parola disponibila in fisierele de configurare.
PRODUSE AFECTATE
Urmatoarele camere cu IP produse de Dahua Technology Co., Ltd (Dahua) sunt afectate :
-
DH-IPC-HDBW23A0RN-ZS,
-
DH-IPC-HDBW13A0SN,
-
DH-IPC-HDW1XXX,
-
DH-IPC-HDW2XXX,
-
DH-IPC-HDW4XXX,
-
DH-IPC-HFW1XXX,
-
DH-IPC-HFW2XXX,
-
DH-IPC-HFW4XXX,
-
DH-SD6CXX,
-
DH-NVR1XXX,
-
DH-HCVR4XXX, and
-
DH-HCVR5XXX.
Urmatoarele DVR-uri Dahua sunt afectate :
-
DHI-HCVR51A04HE-S3,
-
DHI-HCVR51A08HE-S3, and
-
DHI-HCVR58A32S-S2.
IMPACT:
Utilizarea cu succces a acestor vulnerabilitati de catre un atacator ii permit accestuia sa obtina numele de utilizator si parola pentru administrarea echipamentelor afectate.
REZOLVARE:
Dahua a furnizat deja actualizari pentru eliminarea acestei vulnerabilitati. Aceste actualizari pot fi obtinute de la suportul tehnic Dahua sau de la distribuitorii autorizati.
Dahua a furnizat urmatoarele notificari de securitate :
-
Cyber Vulnerability Affecting Certain Dahua IP Cameras and Recorders (March 6)
-
Cyber Vulnerability Affecting Certain Dahua IP Cameras and Recorders (April 3)
Daca detineti un echipament afectat de acest tip de vulnerabilitate este imperativ sa:
-
Schimbati parola sau parolele imediat;
-
Blocati accesul de la Internet al acestor echipamente ;
-
Izolati aceste echipamente prin intermediul unui firewall de restul retelei;
-
Cand este necesara accesarea echipamentelor de la distanta utilizati metode sigure de comunicatie precum VPN ( Virtual Private Network ).
SURSA ARTICOLULUI:
https://www.us-cert.gov/ics/advisories/ICSA-17-124-02
ATENTIE : Informatiile despre vulnerabilitati sunt publice si accesibile tuturor. Din pacate, de cele mai multe ori sunt interesante si utilizate in primul rand de atacatori.