Nagy szükség van egyes Dahua kamerák frissítésére, mivel az azokban korábban feltárt két biztonsági hibához elérhetővé váltak a kihasználásukhoz szükséges kódok.
Forrás: obuda.hu
A nyáron két olyan sebezhetőségre derült fény, amelyek egyes Dahua kamerákat érintenek. A gyártó ezekről szeptember elején számolt be, és egyúttal elérhetővé tette a sérülékenységek megszüntetéséhez szükséges frissítéseket. Ezzel azonban a történet még nem ért véget, ugyanis a múlt héten kikerültek az internetre azok az exploit kódok, amik révén a biztonsági rések kihasználhatók. Ezzel pedig a nem megfelelően frissített kamerák szabad prédává váltak.
A Dahua közleménye szerint a sebezhetőségek révén jogosulatlan hozzáférésre nyílhat lehetőség az érintett kamerákhoz. Ehhez mindössze arra van szükség, hogy a támadó speciálisan összeállított hálózati csomagokat küldjön a kiszemelt eszközök felé. A CVE-2021-33044 és CVE-2021-33045 jelzésű sebezhetőségek internet felől is kihasználhatóvá válhatnak abban az esetben, ha a kamerák nem csak helyi hálózatból érhetők el. Márpedig a Shodan kereső szerint több mint egymillió Dahua készülék “lóg” a világhálón.
