В публичный доступ выложены PoC exploit для двух уязвимостей обхода аутентификации в камерах Dahua, пользователям рекомендуется немедленно обновить ПО камер на последнюю версию с сайта производителя.

Эксперты нашей компании проверили и предупреждают о наличии кода  PoC эксплойта  для нескольких уязвимостей обхода аутентификации в камерах Dahua, отслеживаемых как CVE-2021-33044 и CVE-2021-33045.

Удаленный злоумышленник может использовать обе уязвимости, отправляя специально созданные пакеты данных уязвимым камерам.

Список затронутых моделей очень большой, он включает IPC-X3XXX, HX5XXX, HUM7XX, VTO75X95X, VTO65XXX, VTH542XH, купольную PTZ-камеру SD1A1, SD22, SD49, SD50, SD52C, SD6AL, Thermal T и ряд других моделей.

Хакерам может быть довольно легко найти открытые устройства Dahua с помощью поисковой системы, такой как Shodan и попытаться взломать их, используя доступный код PoC. Чтобы защитить устройства Dahua, пользователи должны установить последнюю версию прошивки с сайта производителя.

При помощи эксплоита с легкостью можно получить доступ к камере и вытащить пароль администратора в открытом виде.

 

Уважением,

Технический отдел Cybersecurity-Group