Af Torben B. Sørensen, 10/03/17
Firmaet Dahua er i gang med at lukke et alvorligt sikkerhedshul i flere videooptagere og IP-kameraer.
Sårbarheden gør det muligt at ændre password for administratorbrugeren og logge ind som administrator.
Dahua har foreløbig udsendt opdateret firmware til 11 modeller, der er fundet sårbare. Efterhånden som firmaet fortsætter undersøgelserne, kan flere komme til.
Der er udsendt opdateringer til disse modeller:
- DH-IPC-HDW23A0RN-ZS
- DH-IPC-HDBW23A0RN-ZS
- DH-IPC-HDBW13A0SN
- DH-IPC-HDW13A0SN
- DH-IPC-HFW13A0SN-W
- DH-IPC-HDBW13A0SN
- DH-IPC-HDW13A0SN
- DH-IPC-HFW13A0SN-W
- DHI-HCVR51A04HE-S3
- DHI-HCVR51A08HE-S3
- DHI-HCVR58A32S-S2
Anbefaling
Opdater sårbare modeller med den rettede firmware.
Links
- Cyber Vulnerability Affecting Certain Dahua IP Cameras and Recorders, Dahua
- Re: 0-Day: Dahua backdoor Generation 2 and 3
- Dahua Patching Backdoor in DVRs, IP Cameras, artikel fra Kaspersky Threatpost