安全摄像头（DVR）制造商大华科技（Dahua Technology）针对旗下的不少产品推送了固件升级补丁。推出固件的补丁被爆存在安全漏洞，利用该漏洞，就能远程访问摄像头产品中的用户密码哈希的数据库。攻击者可以获取到数据库中身份凭证信息，进而登录设备，最终导致设备被黑客完全控制。

目前浙江大华摄像头在全球共有约70万台。其中美国最多，中国排第五。白帽汇第一时间，对漏洞情况进行估计，发现全球共存在漏洞的共约有40%的设备受影响。

全球大华分布情况(非受影响分布)

大华设备按国家分布前5

漏洞原理与危害

大华摄像头11个型号的摄像头设备存在安全漏洞，攻击者可远程下载存储有用户名和密码哈希的凭证文件，其中包含管理员的账户和密码。攻击获取到这些信息后，可以直接登录，完全控制摄像头设备。

2017年3月6日该漏洞发现者已经公布PoC代码，后经过与大华的沟通，作者已经删除PoC，称2017年4月5日会再次发布。尽管如此，该PoC可能已经小范围流传，并有可能在网络中进行扫描攻击。此前针对IoT的恶意代码Mirai活动中就包含大华的IoT设备，用于发起DDoS攻击行为。

漏洞影响

目前大华官方已经公布受影响列表，据说大华仍在对此问题进行调查，可能还有其他设备受到影响。列表如下：

• DH-IPC-HDW23A0RN-ZS
• DH-IPC-HDBW23A0RN-ZS
• DH-IPC-HDBW13A0SN
• DH-IPC-HDW13A0SN
• DH-IPC-HFW13A0SN-W
• DH-IPC-HDBW13A0SN
• DH-IPC-HDW13A0SN
• DH-IPC-HFW13A0SN-W
• DHI-HCVR51A04HE-S3
• DHI-HCVR51A08HE-S3
• DHI-HCVR58A32S-S2

影响范围

白帽汇第一时间对漏洞进行复现，在FOFA客户端的在线商城中也已经有相应漏洞扫描代码，对自身资产进行风险评估，以及时修复。

白帽汇对全球现有超过约70万的大华摄像头（网站分布情况，非漏洞影响情况）。截止目前白帽汇估计，全球大概约有40%的设备存在该问题。

漏洞PoC

目前FOFA 客户端(https://fofa.so/about_client)已经支持该PoC，PoC信息如下：

CVE编号

无

修复建议

大华已经在官网上公布了受漏洞影响的设备，包括下表中的11款设备，用户应该检查一下自己的设备型号是否在其列，并下载相应设备固件，完成更新。

作者：白帽汇