大華攝像頭存在安全漏洞,目前已得到修復
The Hacker News消息,大華攝像頭被曝存在“開放式網絡視頻接口論壇(ONVIF)”標準實施的安全漏洞,編號CVE-2022-30563(CVSS 評分:7.4),黑客可通過該漏洞嗅探未加密的ONVIF交互,允許攻擊者通過重放憑據來破壞攝像機。
2022年6月28日,大華已經發布了漏洞補丁修復了這一漏洞,受影響的產品型號如下:
- 大華ASI7XXX:v1.000.0000009.0.R.220620之前的版本
- 大華IPC-HDBW2XXX:v2.820.0000000.48.R.220614之前的版本
- 大華IPC-HX2XXX:v2.820.0000000.48.R.220614之前的版本
資料顯示,ONVIF(開放式網絡視頻接口論壇)是一個全球性的開放式行業論壇,專注于基于網絡IP安防產品(如網絡攝像頭連接到網絡錄像機,網絡攝像頭連接到監控軟件,及門禁系統)的全球標準的制定。ONVIF創建了一個視頻監控和其他物理安全領域的IP產品如何進行相互通信的標準,解決了各個廠家產品不能相互兼容的問題。
安全專家在報告中指出,安全漏洞存在于“WS-UsernameToken”身份驗證機制中,允許攻擊者通過重放憑據來破壞攝像機。這意味著一旦黑客成功利用該漏洞,那么就可以秘密添加惡意管理員帳戶,以最高權限獲得對受影響設備的無限制訪問,包括實時觀看和重放攝像頭視頻。
具體攻擊方式是,黑客捕獲一個通過 WS-UsernameToken 模式進行身份驗證的未加密 ONVIF 請求,然后使用該請求發送具有相同身份驗證數據的偽造請求,以誘騙設備創建管理員帳戶。
本次披露是在Reolink、ThroughTek、Annke和Axis設備中發現類似缺陷之后進行的,強調了物聯網安全攝像頭系統由于部署在關鍵基礎設施中而帶來的潛在風險。
安全專家表示,不少攻擊者對于入侵IP攝像機感興趣,以此收集有關目標公司設備或生產過程的情報。這些情報可以讓攻擊者對目標公司發起網絡攻擊前進行充分偵查,而獲取的目標環境信息越多,黑客就越容易制定攻擊方式,甚至在物理上破壞關鍵基礎設施的生產過程。
