В камерах Dahua критические уязвимости
)
В ряде моделей камер Dahua выявили уязвимости на переполнение буфера. А там, соответственно, и RCE без аутентификации при определённых условиях. Больше всего не повезло доступным в интернете девайсам с проброшенными портами или UPnP — на них root-доступ с нулевой интеракцией от юзера. А так как эксплойт обходит проверку целостности прошивки, у злоумышленников бонусы в виде неподписанных нагрузок и кастомных демонов. Патчи доступны, но вот много ли желающих их накатывать?
Здесь остаётся только вспомнить кейс с рансомварью, зашедшей в системы как раз с камеры. Пройдут года, сменятся ИБ-отделы в виде единичного, давно выгоревшего специалиста на аутсорсе, а одинокая непатченная камера от Dahua ещё залетит в новости формата «Очередной бренд рансомвари зашифровал очередную крупную корпорацию». Как говорится, запомните этот пост.
Ранее также стало известно, что ИИ и взломанные камеры видеонаблюдения помогают ВСУ успешнее атаковать Россию.
)
)
){kind=icon}