Dahua — один из крупнейших поставщиков продуктов и услуг видеонаблюдения в мире
Уязвимость?
Эксперт компании NewSky Security Анкит Анубхав обнаружил уязвимость пятилетней давности в видеомагнитофонах Dahua. Анкит объяснил процесс эксплуатации бреши: необходимо инициировать raw TCP-соединение с магнитофонами на порту 37777, что позволит отправить специальный пейлоад. После получения этого пейлоад, устройство ответит учетными данными DDNS для доступа к нему. Уязвимость заключается в том, что такое сделать возможно на старых версиях прошивки, что составляет немалую часть действующих видеомагнитофонов Dahua.
Специалист также сообщил, что поисковая система ZoomEye индексировала учетные данные этих проблемных устройств, благодаря чему можно получить пароли от видеомагнитофонов. ZoomEye — поисковая система, созданная специально для обнаружения подключенных к сети IoT-устройств. Зная пароль, злоумышленнику надо всего лишь перейти в ZoomEye, создать бесплатную учетную запись, и он получит необходимые данные.
