Video Grabadoras y Cámaras Dahua Afectadas por un Serio Fallo de Seguridad, ¿Es un backdoor?

Los expertos en seguridad creen que la falla es una verdadera puerta trasera que podría utilizarse para acceder de forma remota a la base de datos de usuarios que contiene nombres de usuario y contraseñas hash.

La puerta trasera fue descubierta por un investigador que se conoce en línea como “bashis”.

Una vez que el atacante consigue las credenciales de administrador almacenadas en la base de datos, puede usarlas para iniciar sesión en el dispositivo. Los representantes de la compañía Dahua admitieron el problema y lo clasificaron como un “problema de codificación” que no se hizo intencionalmente.

El investigador que descubrió el fallo expreso escepticismo acerca del error.

De acuerdo con un análisis compartido por IPVM, los hashes de contraseña se pueden utilizar directamente para iniciar sesión, de hecho, no hay necesidad de quebrarlos.

Bashis no informó el problema a Dahua, inicialmente, sino que lanzó un código de explotación de prueba de concepto (PoC) que luego fue removido por los investigadores debido a una solicitud del fabricante.

Dahua respondió con un boletín de seguridad que admite la presencia del error en el código de sus dispositivos.

“Recientemente nos enteramos de una vulnerabilidad de ciberseguridad que afecta a ciertas grabadoras Dahua y cámaras IP. Es importante tener en cuenta que la vulnerabilidad no es el resultado de un ataque malicioso a ninguna instalación específica en la que se desplieguen nuestros productos; Fue descubierto por Bashis realizando pruebas independientes de productos de vigilancia de varios proveedores “, lee el boletín de seguridad.

La compañía publicó una lista de dispositivos vulnerables, los usuarios están invitados a descargar y actualizar el firmware de sus dispositivos.

Si eres un usuario afectado puedes descargar la actualización de firmware desde aqui.

Leave a Reply