据安全事务部消息,大华摄像头两个漏洞PoC(ProofofConcept)被网上泄露,漏洞编号分别为CVE-2021-33044和CVE-2021-33045,攻击者可以通过构造恶意数据包来绕过设备认证。多款车型受影响尽管这些漏洞是在2021年6月13日首次发现的,但大华在9月初发布了安全公告。大华多款产品受此漏洞影响,包括:IPC-X3XXX、HX5XXX、HUM7XX、VTO75X95X、VTO65XXX、VTH542XH、云台球机SD1A1、SD22、SD49、SD50、SD52C、SD6AL、thermalTPC-BF1241、TPC221-TBF2-SD2221、TPC-BF5XXX、TPC-SD8X21、TPC-PT8X21B、NVR1XXX、NVR2XXX、NVR4XXX、NVR5XXX、NVR6XX。根据bleepingcomputer在Shodan等搜索引擎上的搜索,全球至少有120万台大华设备可能存在风险。事实上,攻击者可以通过相关搜索找到存在风险的大华设备,并通过公开的PoC代码进行破解。为此,用户必须尽快安装最新的固件版本。如何保护?除了将可能受到威胁的大华相机型号升级到最新固件版本外,还应更改设备的初始密码。也就是说,将默认密码(例如“admin”)更改为更复杂和更安全的密码。此外,如果是无线摄像头,请启用WPA2加密,并在可能的情况下为物联网设置单独的隔离网络。如果设备支持云,则可以从控制界面自动获取修复更新。
