Dahua Hero C1 kritikus sérülékenységei
A Bitdefender kutatói kritikus biztonsági hibákat fedeztek fel a Dahua Hero C1 (DH-H4C) intelligens kamerasorozatában. A sérülékenységek az eszköz ONVIF protokolljának és fájlfeltöltési kezelőinek gyengeségeiből erednek, amelyek lehetővé teszik a nem hitelesített támadók számára, hogy távolról tetszőleges parancsokat hajtsanak végre és átvegyék az eszköz teljes irányítását. A hibák közé tartozik egy stack-based puffer túlcsordulás az ONVIF protokollkezelőben és egy [dot]bss szegmens túlcsordulás az RPC feltöltéskezelőben.
A Dahua-t a VDP szerint értesítették, és azóta kiadták a hibajavításokat.
Az internetről elérhető vagy UPnP révén kitett eszközök különösen veszélyeztetettek. A sikeres kihasználás root szintű hozzáférést biztosít a kamerához felhasználói beavatkozás nélkül. Mivel az exploit-útvonal megkerüli a firmware integritás-ellenőrzéseket, a támadók nem aláírt hasznos terhelést tölthetnek be, vagy egyéni daemonokon keresztül perzisztenciát hozhatnak létre.
Hozzátették, hogy a problémákat egy Dahua Hero C1 (DH-H4C) firmware V2.810.9992002.0.R verziójú (Build Date: 2024-01-23), ONVIF 21.06 verziójú és V3.2.1.1452137 verziójú webes felhasználói felületet futtató Dahua Hero C1 (DH-H4C) készüléken ellenőrizték. A gyártó saját ellenőrzése során azonosított egyéb készülékmodellek közé tartozik az IPC-1XXX sorozat, IPC-2XXX sorozat, IPC-WX sorozat, IPC-ECXX sorozat, SD3A sorozat, SD2A sorozat, SD3D sorozat, SDT2A sorozat, SD2C sorozat, SD2C sorozat, amelyek firmware verziója régebbi, mint 2025/04/16.
