Azonnal frissíteni szükséges a Dahua kamerákat

Nagy szükség van egyes Dahua kamerák frissítésére, mivel az azokban korábban feltárt két biztonsági hibához elérhetővé váltak a kihasználásukhoz szükséges kódok.

Forrás: obuda.hu

A nyáron két olyan sebezhetőségre derült fény, amelyek egyes Dahua kamerákat érintenek. A gyártó ezekről szeptember elején számolt be, és egyúttal elérhetővé tette a sérülékenységek megszüntetéséhez szükséges frissítéseket. Ezzel azonban a történet még nem ért véget, ugyanis a múlt héten kikerültek az internetre azok az exploit kódok, amik révén a biztonsági rések kihasználhatók. Ezzel pedig a nem megfelelően frissített kamerák szabad prédává váltak.

A Dahua közleménye szerint a sebezhetőségek révén jogosulatlan hozzáférésre nyílhat lehetőség az érintett kamerákhoz. Ehhez mindössze arra van szükség, hogy a támadó speciálisan összeállított hálózati csomagokat küldjön a kiszemelt eszközök felé. A CVE-2021-33044 és CVE-2021-33045 jelzésű sebezhetőségek internet felől is kihasználhatóvá válhatnak abban az esetben, ha a kamerák nem csak helyi hálózatból érhetők el. Márpedig a Shodan kereső szerint több mint egymillió Dahua készülék “lóg” a világhálón.

A biztonsági kamerákat az alábbi néhány tanács megfogadásával lehet biztonságosabbá tenni:

  • Rendszeresen frissítse az eszközöket, kamerákat.
  • Amennyiben WiFi-s kamerákról van szó, akkor engedélyezze a WPA2-t.
  • A kamerákat izolált, szeparált hálózati szegmensbe telepítse.
  • Lehetőség szerint ne tegye közvetlenül elérhetővé a kamerákat az interneten.
  • Használjon erős jelszavakat a kamerákhoz, és azok adminisztrációs felületéhez

A szóban forgó sebezhetőségek által érintett kamerák listája a Dahua weboldalán. található

Forrás: biztonságportal.hu

Hozzászólások