據(jù)The Hacker News消息，大華攝像頭被曝存在“開放式網(wǎng)絡(luò)視頻接口論壇（ONVIF）”標(biāo)準(zhǔn)實(shí)施的安全漏洞，編號(hào)CVE-2022-30563（CVSS 評(píng)分：7.4），黑客可通過該漏洞嗅探未加密的ONVIF交互，允許攻擊者通過重放憑據(jù)來破壞攝像機(jī)。

2022年6月28日，大華已經(jīng)發(fā)布了漏洞補(bǔ)丁修復(fù)了這一漏洞，受影響的產(chǎn)品型號(hào)如下：

• 大華ASI7XXX：v1.000.0000009.0.R.220620之前的版本
• 大華IPC-HDBW2XXX：v2.820.0000000.48.R.220614之前的版本
• 大華IPC-HX2XXX：v2.820.0000000.48.R.220614之前的版本

資料顯示，ONVIF（開放式網(wǎng)絡(luò)視頻接口論壇）是一個(gè)全球性的開放式行業(yè)論壇，專注于基于網(wǎng)絡(luò)IP安防產(chǎn)品（如網(wǎng)絡(luò)攝像頭連接到網(wǎng)絡(luò)錄像機(jī)，網(wǎng)絡(luò)攝像頭連接到監(jiān)控軟件，及門禁系統(tǒng)）的全球標(biāo)準(zhǔn)的制定。ONVIF創(chuàng)建了一個(gè)視頻監(jiān)控和其他物理安全領(lǐng)域的IP產(chǎn)品如何進(jìn)行相互通信的標(biāo)準(zhǔn)，解決了各個(gè)廠家產(chǎn)品不能相互兼容的問題。

安全專家在報(bào)告中指出，安全漏洞存在于“WS-UsernameToken”身份驗(yàn)證機(jī)制中，允許攻擊者通過重放憑據(jù)來破壞攝像機(jī)。這意味著一旦黑客成功利用該漏洞，那么就可以秘密添加惡意管理員帳戶，以最高權(quán)限獲得對(duì)受影響設(shè)備的無限制訪問，包括實(shí)時(shí)觀看和重放攝像頭視頻。

具體攻擊方式是，黑客捕獲一個(gè)通過 WS-UsernameToken 模式進(jìn)行身份驗(yàn)證的未加密 ONVIF 請(qǐng)求，然后使用該請(qǐng)求發(fā)送具有相同身份驗(yàn)證數(shù)據(jù)的偽造請(qǐng)求，以誘騙設(shè)備創(chuàng)建管理員帳戶。

本次披露是在Reolink、ThroughTek、Annke和Axis設(shè)備中發(fā)現(xiàn)類似缺陷之后進(jìn)行的，強(qiáng)調(diào)了物聯(lián)網(wǎng)安全攝像頭系統(tǒng)由于部署在關(guān)鍵基礎(chǔ)設(shè)施中而帶來的潛在風(fēng)險(xiǎn)。

安全專家表示，不少攻擊者對(duì)于入侵IP攝像機(jī)感興趣，以此收集有關(guān)目標(biāo)公司設(shè)備或生產(chǎn)過程的情報(bào)。這些情報(bào)可以讓攻擊者對(duì)目標(biāo)公司發(fā)起網(wǎng)絡(luò)攻擊前進(jìn)行充分偵查，而獲取的目標(biāo)環(huán)境信息越多，黑客就越容易制定攻擊方式，甚至在物理上破壞關(guān)鍵基礎(chǔ)設(shè)施的生產(chǎn)過程。

參考來源：https://thehackernews.com/2022/07/dahua-ip-camera-vulnerability-could-let.html