มีการเปิดเผยรายละเอียดช่องโหว่ด้านความปลอดภัยของมาตรฐาน Open Network Video Interface Forum (ONVIF) บนอุปกรณ์ของ Dahua ที่เมื่อถูกเจาะแล้ว สามารถนำไปสู่การเข้าควบคุมกล้องวงจรปิดแบบไอพีนี้ได้เต็มรูปแบบ
เป็นช่องโหว่ภายใต้รหัส CVE-2022-30563 (CVSS score: 7.4) ซึ่งทาง Nozomi Networks รายงานว่า เป็นการเปิดให้ดูดข้อมูลรหัสผ่าน ONVIF อันก่อนหน้าที่ไม่ได้เข้ารหัส แล้วส่งซ้ำ (Replay) ไปที่ตัวกล้อง ทั้งนี้มีการออกแพ็ตช์มาเมื่อวันที่ 28 มิถุนายนแล้ว
อุปกรณ์ที่เกี่ยวข้องได้แก่
- Dahua ASI7XXX เวอร์ชั่นก่อนหน้า v1.000.0000009.0.R.220620,
- Dahua IPC-HDBW2XXX เวอร์ชั่นก่อนหน้า v2.820.0000000.48.R.220614, และ
- Dahua IPC-HX2XXX เวอร์ชั่นก่อนหน้าตัว v2.820.0000000.48.R.220614
สำหรับ ONVIF นั้นเป็นมาตรฐานเปิดที่พัฒนาขึ้นสำหรับอุปกรณ์ด้านความปลอดภัยทางกายภาพบนเครือข่ายไอพี อย่างเช่นกล้องวงจรปิดและระบบควบคุมการเข้าถึง เพื่อให้สามารถสื่อสารระหว่างกันได้แบบข้ามยี่ห้อ
อ่านเพิ่มเติมที่นี่ – THN
