Bug em câmera da Dahua permite controle por invasores

Escutar o áudio deste artigo

Após análise, foi descoberto uma instabilidade de segurança na instalação padrão do Open Network Video Interface Forum (ONVIF) da Dahua, que podem levar à tomada do controle de câmera IP.

Rastreada como CVE-2022-30563 (pontuação CVSS: 7,4), a “vulnerabilidade pode ser abusada por invasores para comprometer câmeras de rede, farejando uma interação ONVIF não criptografada anterior e reproduzindo as credenciais em uma nova solicitação para a câmera”, comentou Nozomi Networks em um relatório.

O ONVIF gere o desenvolvimento e a utilização de um padrão aberto de como produtos de segurança física baseados em IP, como câmeras de vigilância por vídeo e sistemas de controle de acesso, podem se comunicar uns com os outros de forma independente do fornecedor.

Essa instabilidade, que a Nozomi Networks encontrou, fica no mecanismo de autenticação “WS-UsernameToken”, instalado em algumas câmeras IP produzidas pela empresa chinesa Dahua, deixando que hackers invadam as câmeras reproduzindo as credenciais.

Ou seja, caso o invasor tenha êxito em sua função, isso pode autorizar que algum competidor acesse secretamente uma conta de administrador e investigue para ter acesso a um aparelho afetado com os mais altos privilégios, incluindo assistir a telas de câmeras ao vivo.

Bug em câmera da Dahua permite controle por invasores
Imagem: Phonlamai Photo/Shutterstock

Para criar esse ataque, basta o invasor conseguir deter uma solicitação ONVIF não criptografada autenticada com o esquema WS-UsernameToken, que é utilizada para enviar uma solicitação forjada com as mesmas informações de autenticação para fraudar o dispositivo e criar a conta de administrador.

“Atores de ameaças, grupos de ameaças de estados-nações em particular, podem estar interessados ​​em hackear câmeras IP para ajudar a coletar informações sobre os equipamentos ou processos de produção da empresa-alvo”, afirmam pesquisadores.

“Essas informações podem ajudar no reconhecimento realizado antes do lançamento de um ataque cibernético. Com mais conhecimento do ambiente de destino, os agentes de ameaças podem criar ataques personalizados que podem interromper fisicamente os processos de produção em infraestrutura crítica.”

 

 

 

 

 

 

 

 

João Marcelo de Assis Peres

joao.marcelo@guiadocftv.com.br

GuiadoCFTV

Avalie esta notícia, mande seus comentários e sugestões. Encontrou alguma informação incorreta ou algum erro no texto?

Importante: ‘Todos os Conteúdos divulgados decorrem de informações provenientes das fontes aqui indicadas, jamais caberá ao Guia do CFTV qualquer responsabilidade pelo seu conteúdo, veracidade e exatidão. Tudo que é divulgado é de exclusiva responsabilidade do autor e ou fonte redatora.’

Quer enviar suas notícias? Envie um e-mail para noticias@guiadocftv.com.br

Deixe um comentário

O seu endereço de e-mail não será publicado.

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.