Злоумышленник может удаленно создать учетную запись администратора на устройстве
Опубликованы подробности об уязвимости в стандартной реализации Dahua Open Network Video Interface Forum (ONVIF) , которая может привести к захвату контроля над IP-камерами. ONVIF регулирует разработку и использование открытого стандарта того, как камеры видеонаблюдения и системы контроля доступа на основе IP могут взаимодействовать друг с другом независимо от поставщика.
Исправленная 28 июня проблема CVE-2022-30563 (оценка CVSS: 7,4) затрагивает следующие продукты:
Обнаруженная Nozomi Networks уязвимость связана механизмом аутентификации «WS-UsernameToken» в некоторых IP-камерах фирмы Dahua . Недостаток может позволить киберпреступнику скрытно добавить вредоносную учетную запись администратора и использовать ее для получения неограниченного доступа к уязвимому устройству с самыми высокими привилегиями, включая просмотр прямых трансляций с камер.
Для атаки хакеру нужно перехватить один незашифрованный ONVIF-запрос, аутентифицированный с помощью схемы WSS-UsernameToken , который затем используется для отправки поддельного запроса с теми же данными аутентификации, чтобы обманом заставить устройство создать учетную запись администратора.
По словам экспертов, во взломе IP-камер могут быть заинтересованы правительственные хакеры, чтобы собрать информацию об оборудовании или производственных процессах целевой компании. Эта информация может помочь в разведке до запуска кибератаки. Обладая большим знанием целевой среды, злоумышленники могут проводить специальные атаки, которые могут нарушить производственные процессы в критически важной инфраструктуре.