Οι ερευνητές ανακάλυψαν μια ευπάθεια που μπορούν να εκμεταλλευτούν οι χάκερ απομακρυσμένα για να παραβιάσουν τη χρονική σήμανση των βίντεο που καταγράφονται από τις κάμερες ασφαλείας της Dahua.
Δείτε επίσης: Weee! παραβίαση δεδομένων: Εκτέθηκαν στοιχεία πελατών
Το ελάττωμα, που εντοπίζεται ως CVE-2022-30564, ανακαλύφθηκε πέρυσι από την εταιρεία CCTV και IoT στον κυβερνοχώρο, Redinent Innovations, με έδρα την Ινδία. Advisories που περιγράφουν την ευπάθεια δημοσιεύτηκαν την Τετάρτη τόσο από την Dahua όσο και από την Redinent.
Η Redinent ταξινόμησε αυτή την ευπάθεια ως ζήτημα “υψηλής” σοβαρότητας, ωστόσο η Dahua την αξιολόγησε με βαθμολογία CVSS σε 5.3 – που σημαίνει ότι στην πραγματικότητα είναι “μέτριας σοβαρότητας”.
Σύμφωνα με τον κινεζικό κατασκευαστή εξοπλισμού παρακολούθησης βίντεο, το ελάττωμα επηρεάζει πολλούς τύπους ευρέως χρησιμοποιούμενων καμερών και συσκευών εγγραφής βίντεο, συμπεριλαμβανομένων των προϊόντων IPC, SD, NVR και XVR.
Δείτε επίσης: Τα δίκτυα Tor και I2P αντιμετωπίζουν συνεχιζόμενες επιθέσεις DDoS
Ένας εισβολέας μπορεί να εκμεταλλευτεί την ευπάθεια για να τροποποιήσει τον χρόνο συστήματος μιας συσκευής στέλνοντάς της ένα ειδικά διαμορφωμένο πακέτο.
Σύμφωνα με την Redinent, οι χάκερ μπορούν να στοχεύσουν χιλιάδες εκτεθειμένες κάμερες που είναι συνδεδεμένες στο διαδίκτυο. Επιπλέον, μπορούν να εκμεταλλευτούν ευπάθειες και από τοπικά δίκτυα – αν και αυτό απαιτεί γνώση των παραμέτρων ενός API. Μια τέτοια κακόβουλη δραστηριότητα όχι μόνο θέτει σε κίνδυνο τους χρήστες, αλλά θέτει επίσης σε κίνδυνο την ιδιωτικότητα και την ασφάλειά τους.
«Ένας εισβολέας μπορεί να κάνει τροποποίηση στη χρονική σήμανση της ροής βίντεο, με αποτέλεσμα να εμφανίζονται αναξιόπιστα δεδομένα ημερομηνίας και ώρας στο εγγεγραμμένο βίντεο, χωρίς να χρειάζεται να γνωρίζει το όνομα χρήστη και τον κωδικό πρόσβασης της κάμερας», εξήγησε η Redinent στο advisory της.
Τα τρωτά σημεία της συσκευής Dahua μπορεί να στοχεύονται από DDoS botnets, αλλά στην περίπτωση του CVE-2022-30564, πιθανότατα θα μπορούσαν να χρησιμοποιηθούν σε επιθέσεις υψηλής στόχευσης, στόχος των οποίων είναι η παραβίαση αποδεικτικών στοιχείων και όχι οι επιχειρήσεις εγκλήματος στον κυβερνοχώρο.
Δείτε επίσης: Dota 2: Κακόβουλα game mods μόλυναν gamers με malware
Το περασμένο φθινόπωρο, ο vendor ειδοποιήθηκε για το πρόβλημα αυτό. Σε απάντηση, η Dahua εξέδωσε ενημερώσεις για όλες τις επηρεαζόμενες συσκευές.
Πηγή πληροφοριών: securityweek.com
