国内排名第五的摄像头厂商被曝0day漏洞

作者:星期二, 三月 14, 20170
分享:

安全摄像头(DVR)制造商大华科技(Dahua Technology)针对旗下的不少产品推送了固件升级补丁。推出固件的补丁被爆存在安全漏洞,利用该漏洞,就能远程访问摄像头产品中的用户密码哈希的数据库。攻击者可以获取到数据库中身份凭证信息,进而登录设备,最终导致设备被黑客完全控制。

目前浙江大华摄像头在全球共有约70万台。其中美国最多,中国排第五。白帽汇第一时间,对漏洞情况进行估计,发现全球共存在漏洞的共约有40%的设备受影响。

全球大华分布情况(非受影响分布)

大华设备按国家分布前5

漏洞原理与危害

大华摄像头11个型号的摄像头设备存在安全漏洞,攻击者可远程下载存储有用户名和密码哈希的凭证文件,其中包含管理员的账户和密码。攻击获取到这些信息后,可以直接登录,完全控制摄像头设备。

2017年3月6日该漏洞发现者已经公布PoC代码,后经过与大华的沟通,作者已经删除PoC,称2017年4月5日会再次发布。尽管如此,该PoC可能已经小范围流传,并有可能在网络中进行扫描攻击。此前针对IoT的恶意代码Mirai活动中就包含大华的IoT设备,用于发起DDoS攻击行为。

漏洞影响

目前大华官方已经公布受影响列表,据说大华仍在对此问题进行调查,可能还有其他设备受到影响。列表如下:

  • DH-IPC-HDW23A0RN-ZS
  • DH-IPC-HDBW23A0RN-ZS
  • DH-IPC-HDBW13A0SN
  • DH-IPC-HDW13A0SN
  • DH-IPC-HFW13A0SN-W
  • DH-IPC-HDBW13A0SN
  • DH-IPC-HDW13A0SN
  • DH-IPC-HFW13A0SN-W
  • DHI-HCVR51A04HE-S3
  • DHI-HCVR51A08HE-S3
  • DHI-HCVR58A32S-S2

影响范围

白帽汇第一时间对漏洞进行复现,在FOFA客户端的在线商城中也已经有相应漏洞扫描代码,对自身资产进行风险评估,以及时修复。

白帽汇对全球现有超过约70万的大华摄像头(网站分布情况,非漏洞影响情况)。截止目前白帽汇估计,全球大概约有40%的设备存在该问题。

漏洞PoC

目前FOFA 客户端(https://fofa.so/about_client)已经支持该PoC,PoC信息如下:

CVE编号

修复建议

大华已经在官网上公布了受漏洞影响的设备,包括下表中的11款设备,用户应该检查一下自己的设备型号是否在其列,并下载相应设备固件,完成更新。

作者:白帽汇

 

分享:

相关文章

写一条评论

 

 

0条评论