据TheHackerNews报道,大华摄像头被曝存在“开放网络视频接口论坛(ONVIF)”标准实现的安全漏洞,编号为CVE-2022-30563(CVSS分数:7.4),黑客可以利用此漏洞嗅探未加密的ONVIF交互,允许攻击者通过重放凭据来破坏相机。2022年6月28日,大华发布补丁修复该漏洞。受影响的产品型号如下:DahuaASI7XXX:V1.000.0000009.0.R.220620之前的版本DahuaIPC-HDBW2XXX:v2Versionsbefore.820.0000000.48.R.220614DahuaIPC-HX2XXX:v2.820.0000000.48之前的版本.R.220614资料显示,ONVIF(OpenNetworkVideoInterfaceForum)是一个全球开放的行业论坛,专注于制定基于网络的IP安全产品(如网络摄像机连接网络录像机、网络摄像机等)的全球标准连接到监控软件和访问控制系统)。ONVIF针对视频监控等物理安防领域的IP产品如何相互通信制定了标准,解决了各厂商产品相互不兼容的问题。安全专家在报告中指出,安全漏洞存在于“WS-UsernameToken”身份验证机制中,允许攻击者通过重放凭证来破坏相机。这意味着一旦黑客成功利用该漏洞,就可以秘密添加恶意管理员帐户,以最高权限无限制地访问受影响的设备,包括实时查看和回放网络摄像头视频。具体攻击方式是黑客捕获一个未加密的ONVIF请求,通过WS-UsernameToken方式认证,然后利用该请求发送一个具有相同认证数据的虚假请求,诱骗设备创建管理员账号。该披露是在Reolink、ThroughTek、Annke和Axis的设备中发现类似缺陷之后发布的,并强调了物联网安全摄像头系统由于部署在关键基础设施中而带来的潜在风险。安全专家表示,许多攻击者有兴趣侵入IP摄像机以收集有关目标公司设备或生产过程的情报。这种情报可以让攻击者在对目标公司发起网络攻击之前进行全面侦察,获得的目标环境信息越多,黑客就越容易制定攻击方法,甚至物理破坏关键基础设施的生产过程.参考来源:https://thehackernews.com/2022/07/dahua-ip-camera-vulnerability-could-let.html
