Detalhes foram compartilhados sobre uma vulnerabilidade de segurança na implementação padrão onvif (Open Network Video Interface Forum) do Dahua, que, quando explorada, pode levar à apreensão do controle de câmeras IP.
Rastreada como CVE-2022-30563 (pontuação CVSS: 7.4), a “vulnerabilidade pode ser abusada pelos invasores para comprometer as câmeras de rede, cheirando uma interação ONVIF não criptografada anteriormente e reproduzindo as credenciais em um novo pedido para a câmera”, disse a Nozomi Networks em um relatório de quinta-feira.
O problema, que foi abordado em um patch lançado em 28 de junho de 2022, impacta os seguintes produtos –
- Dahua ASI7XXX: Versões anteriores a v1.000.000009.0.R.220620
- Dahua IPC-HDBW2XXX: Versões anteriores a v2.820.0000000.48.R.220614
- Dahua IPC-HX2XXX: Versões anteriores a v2.820.0000000.48.R.220614
O ONVIF rege o desenvolvimento e o uso de um padrão aberto de como produtos de segurança física baseados em IP, como câmeras de vigilância de vídeo e sistemas de controle de acesso, podem se comunicar entre si de forma agnóstica de fornecedores.
O bug identificado pela Nozomi Networks reside no que é chamado de mecanismo de autenticação “WS-UsernameToken” implementado em certas câmeras IP desenvolvidas pela empresa chinesa Dahua, permitindo que os atacantes comprometam as câmeras reproduzindo as credenciais.
Em outras palavras, a exploração bem-sucedida da falha poderia permitir que um adversário adicionasse secretamente uma conta de administrador maliciosa e a explorasse para obter acesso irrestrito a um dispositivo afetado com os maiores privilégios, incluindo assistir transmissões de câmeras ao vivo.
Tudo o que um ator de ameaça precisa para montar este ataque é ser capaz de capturar uma solicitação ONVIF não criptografada autenticada com o esquema WS-UsernameToken, que é então usado para enviar uma solicitação forjada com os mesmos dados de autenticação para enganar o dispositivo na criação da conta de administração.
Essa divulgação segue a descoberta de falhas semelhantes nos dispositivos Reolink, ThroughTek, Annke e Axis, ressaltando os potenciais riscos colocados pelos sistemas de câmeras de segurança IoT, dada a sua implantação em instalações críticas de infraestrutura.
“Atores de ameaças, grupos de ameaças de estado-nação em particular, podem estar interessados em hackear câmeras IP para ajudar a reunir informações sobre os equipamentos ou processos de produção da empresa-alvo”, disseram os pesquisadores.
“Essas informações podem ajudar no reconhecimento realizado antes do lançamento de um ataque cibernético. Com mais conhecimento do ambiente alvo, os atores de ameaças poderiam criar ataques personalizados que podem interromper fisicamente os processos de produção em infraestrutura crítica.”
origem: Vulnerabilidade da câmera IP daHua pode permitir que atacantes assumam controle total sobre dispositivos (thehackernews.com)
Sirlei Madruga de Oliveira
Editora do Guia do CFTV
Avalie esta notícia, mande seus comentários e sugestões. Encontrou alguma informação incorreta ou algum erro no texto?
Importante: ‘Todos os Conteúdos divulgados decorrem de informações provenientes das fontes aqui indicadas, jamais caberá ao Guia do CFTV qualquer responsabilidade pelo seu conteúdo, veracidade e exatidão. Tudo que é divulgado é de exclusiva responsabilidade do autor e ou fonte redatora.’
Quer enviar suas notícias? Envie um e-mail para noticias@guiadocftv.com.br