Dahua камераларынын критикалык кемчиликтери ONVIF жана файл жүктөө эксплойттары аркылуу алыстан басып алууга мүмкүндүк берет

Эй, техникалык үй-бүлө! Dahua камераларын колдонгондор үчүн чоң кызыл сигнал. Изилдөөчүлөр жаңы эле бомба таштанды: Dahua акылдуу камераларындагы критикалык RCE кемчиликтери, хакерлерге толук көзөмөлдү берүүгө мүмкүндүк берет. Жана биз кээ бир белгисиз моделдер жөнүндө айтпайбыз — 9 ар түрдүү модель коркунуч астында. Бул сиздин камераңыз сизди күзөтүп тургандай кылат, ал эми тескерисинче эмес.

Эксплойт? ONVIF протоколу жана файл жүктөө кемчиликтеринин комбинациясы. Котормосу: кол салуучулар сиздин камераңызды алыстан басып ала алышат, сиз бир эле тармакта болсоңуз да, же алар дүйнөнүн башка жагында болсо да. Бул жөн гана купуялык кошок эмес; бул толук масштабдагы коопсуздук кризиси.

Мына эң коркунучтуу нерсе: бул кемчиликтер жөн гана теориялык эмес. Алар активдүү түрдө пайдаланылып жатат, демек, сиздин камераңыз азыр эле компромисске учурашы мүмкүн, жана сиз аны билбей каласыз. Изилдөөчүлөр бардык жабыркаган моделдерди атап берген жок, бирок сизде Dahua камерасы бар болсо, жаңыртууларды текшерүү убагы — кечээ.

Негизги нерсе: эгер сиз Dahua камераларын колдонуп жатсаңыз, жаман жигиттердин кыймылдашын күтпөңүз. Жаңыртууларды орнотуңуз, блокуңуз жана сак болуңуз. IoT дүйнөсүндө коопсуздук — бул жөн гана функция эмес, бул зарылчылык.