安全摄像头(DVR)制造商大华科技(Dahua Technology)针对旗下的不少产品推送了固件升级补丁。推出固件的补丁被爆存在安全漏洞,利用该漏洞,就能远程访问摄像头产品中的用户密码哈希的数据库。攻击者可以获取到数据库中身份凭证信息,进而登录设备,最终导致设备被黑客完全控制。
目前浙江大华摄像头在全球共有约70万台。其中美国最多,中国排第五。白帽汇第一时间,对漏洞情况进行估计,发现全球共存在漏洞的共约有40%的设备受影响。
全球大华分布情况(非受影响分布)
大华设备按国家分布前5
漏洞原理与危害
大华摄像头11个型号的摄像头设备存在安全漏洞,攻击者可远程下载存储有用户名和密码哈希的凭证文件,其中包含管理员的账户和密码。攻击获取到这些信息后,可以直接登录,完全控制摄像头设备。
2017年3月6日该漏洞发现者已经公布PoC代码,后经过与大华的沟通,作者已经删除PoC,称2017年4月5日会再次发布。尽管如此,该PoC可能已经小范围流传,并有可能在网络中进行扫描攻击。此前针对IoT的恶意代码Mirai活动中就包含大华的IoT设备,用于发起DDoS攻击行为。
漏洞影响
目前大华官方已经公布受影响列表,据说大华仍在对此问题进行调查,可能还有其他设备受到影响。列表如下:
- DH-IPC-HDW23A0RN-ZS
- DH-IPC-HDBW23A0RN-ZS
- DH-IPC-HDBW13A0SN
- DH-IPC-HDW13A0SN
- DH-IPC-HFW13A0SN-W
- DH-IPC-HDBW13A0SN
- DH-IPC-HDW13A0SN
- DH-IPC-HFW13A0SN-W
- DHI-HCVR51A04HE-S3
- DHI-HCVR51A08HE-S3
- DHI-HCVR58A32S-S2
影响范围
白帽汇第一时间对漏洞进行复现,在FOFA客户端的在线商城中也已经有相应漏洞扫描代码,对自身资产进行风险评估,以及时修复。
白帽汇对全球现有超过约70万的大华摄像头(网站分布情况,非漏洞影响情况)。截止目前白帽汇估计,全球大概约有40%的设备存在该问题。
漏洞PoC
目前FOFA 客户端(https://fofa.so/about_client)已经支持该PoC,PoC信息如下:
CVE编号
无
修复建议
大华已经在官网上公布了受漏洞影响的设备,包括下表中的11款设备,用户应该检查一下自己的设备型号是否在其列,并下载相应设备固件,完成更新。
作者:白帽汇