Após análise, foi descoberto uma instabilidade de segurança na instalação padrão do Open Network Video Interface Forum (ONVIF) da Dahua, que podem levar à tomada do controle de câmera IP.

Rastreada como CVE-2022-30563 (pontuação CVSS: 7,4), a “vulnerabilidade pode ser abusada por invasores para comprometer câmeras de rede, farejando uma interação ONVIF não criptografada anterior e reproduzindo as credenciais em uma nova solicitação para a câmera”, comentou Nozomi Networks em um relatório.

Leia mais:

O ONVIF gere o desenvolvimento e a utilização de um padrão aberto de como produtos de segurança física baseados em IP, como câmeras de vigilância por vídeo e sistemas de controle de acesso, podem se comunicar uns com os outros de forma independente do fornecedor.

publicidade

Essa instabilidade, que a Nozomi Networks encontrou, fica no mecanismo de autenticação “WS-UsernameToken”, instalado em algumas câmeras IP produzidas pela empresa chinesa Dahua, deixando que hackers invadam as câmeras reproduzindo as credenciais.

Ou seja, caso o invasor tenha êxito em sua função, isso pode autorizar que algum competidor acesse secretamente uma conta de administrador e investigue para ter acesso a um aparelho afetado com os mais altos privilégios, incluindo assistir a telas de câmeras ao vivo.

Bug em câmera da Dahua permite controle por invasores
Imagem: Phonlamai Photo/Shutterstock

Para criar esse ataque, basta o invasor conseguir deter uma solicitação ONVIF não criptografada autenticada com o esquema WS-UsernameToken, que é utilizada para enviar uma solicitação forjada com as mesmas informações de autenticação para fraudar o dispositivo e criar a conta de administrador.

“Atores de ameaças, grupos de ameaças de estados-nações em particular, podem estar interessados ​​em hackear câmeras IP para ajudar a coletar informações sobre os equipamentos ou processos de produção da empresa-alvo”, afirmam pesquisadores.

“Essas informações podem ajudar no reconhecimento realizado antes do lançamento de um ataque cibernético. Com mais conhecimento do ambiente de destino, os agentes de ameaças podem criar ataques personalizados que podem interromper fisicamente os processos de produção em infraestrutura crítica.”

Via: The Hacker News

Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!