Nhiều sản phẩm camera Dahua có lỗ hổng cho phép hacker chiếm quyền kiểm soát thiết bị

Một lỗ hổng bảo mật liên quan tới việc triển khai tiêu chuẩn Open Network Video Interface Forum (ONVIF) vừa được phát hiện trong các sản phẩm camera IP của hãng Dahua. Khi bị khai thác, lỗ hổng này có thể dẫn tới việc chiếm quyền kiểm soát camera.

Được theo dõi dưới mã CVE-2022-30563, lỗ hổng mới này có thể bị hacker lợi dụng để xâm phạm camera bằng cách đánh cắp tương tác ONVIF không được mã hóa sau đó replay thông tin đăng nhập trong một yêu cầu mới với camera. Lỗ hổng được phát hiện bởi Nozomo Networks.

Hãng Dahua cũng đã phản ứng rất nhanh khi tung ra bản vá vào ngày 28/6/2022. Các sản phẩm bị ảnh hưởng gồm:

• Dahua ASI7XXX: Chạy phiên bản firmware v1.000.0000009.0.R.220620 hoặc cũ hơn
• Dahua IPC-HDBW2XXX: Chạy phiên bản firmware v2.820.0000000.48.R.220614 hoặc cũ hơn
• Dahua IPC-HX2XXX: Chạy phiên bản firmware v2.820.0000000.48.R.220614 hoặc cũ hơn

ONVIF quản lý việc phát triển và sử dụng một tiêu chuẩn mở về cách các sản phẩm bảo mật vật lý dựa trên IP như camera giám sát và hệ thống truy cập có thể giao tiếp với nhau theo quy định riêng của hãng.

Lỗ hổng mới này được Noziomi Networks xác định nằm trong cơ chế xác thực "WS-Username-Token" được triển khai trong một số camera IP do công ty Dahua sản xuất. Nó cho phép hacker xâm nhập và chiếm quyền kiểm soát camera bằng cách replay lại thông tin đăng nhập.

Nói cách khác, khi khai thác thành công lỗ hổng, hacker có thể thêm vào hệ thống một tài khoản quản trị để có quyền truy cập không giới hạn vào thiết bị bị ảnh hưởng với các đặc quyền cao nhất. Hacker có thể xem trực tiếp camera, lấy dữ liệu đã lưu...

Để thực hiện cuộc tấn công, tất cả những gì hacker cần làm chỉ là thu thập một yêu cầu ONVIF không được mã hóa được xác thực bởi lược đồ WS-UsernameToken. Sau đó, chúng gửi một yêu cầu giả mạo với cùng một dữ liệu xác thực để lừa thiết bị tạo tài khoản quản trị.

Tiết lộ này cùng với lỗ hổng tương tự trên các thiết bị của Reolink, ThroughTek, Annke và Axis cho thấy rủi ro tiềm ẩn gây ra bởi các hệ thống camera an ninh khi được triển khai tại các khu vực quan trọng. Dựa vào những lỗ hổng bảo mật kiểu này, hacker, các thế lực thù địch có thể hack vào camera an ninh để theo dõi, đánh cắp thông tin mật...

Nếu đang sử dụng sản phẩm camera giám sát của Dahua, bạn nên nâng cấp firmware lên phiên bản mới nhất để đảm bảo an toàn.