Nieuws
image

VS meldt actief misbruik van kwetsbaarheden in Dahua ip-camera's

donderdag 22 augustus 2024, 15:55 door Redactie, 3 reacties

Aanvallers maken actief misbruik van twee kwetsbaarheden in ip-camera's van fabrikant Dahua, waardoor een ongeauthenticeerde aanvaller op afstand toegang tot de apparaten kan krijgen, zo waarschuwt het cyberagentschap van de Amerikaanse overheid. Het gaat om twee kritieke 'authentication bypass' kwetsbaarheden. Door middel van 'malafide datapakketten' kan een aanvaller die niet over een gebruikersnaam en wachtwoord beschikt toch op de camera's inloggen.

De impact van de twee kwetsbaarheden (CVE-2021-33044 en CVE-2021-33045) is op een schaal van 1 tot en met 10 beoordeeld met een 9.8. Dahua kwam in september 2021 met updates. Een maand na het verschijnen van de updates verscheen er een extensie voor Google Chrome waarmee gebruikers op kwetsbare ip-camera's kunnen inloggen.

Ondanks de beschikbaarheid van updates en aanwezigheid van exploitcode blijkt dat er nog altijd ip-camera's zijn die niet zijn bijgewerkt. Daarnaast heeft het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security actief misbruik waargenomen. Het cyberagentschap heeft overheidsinstanties opgedragen de updates voor 11 september te installeren.

Reacties (3)
Reageer met quote
22-08-2024, 21:04 door Anoniem
een 3 jaar oud gepatched lek als hot news naar buiten brengen.. kom op zeg, cold war 3.0 krijgt zo 1 van 5 sterren...
Reageer met quote
23-08-2024, 09:02 door Anoniem
Door Anoniem: een 3 jaar oud gepatched lek als hot news naar buiten brengen.. kom op zeg, cold war 3.0 krijgt zo 1 van 5 sterren...

De fysieke beveiligingswereld is niet zo actief in het updaten van systemen,
Enige aandacht is zeker niet overdreven.
Reageer met quote
23-08-2024, 09:06 door Anoniem
"Ondanks de beschikbaarheid van updates en aanwezigheid van exploitcode blijkt dat er nog altijd ip-camera's zijn die niet zijn bijgewerkt. Daarnaast heeft het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security actief misbruik waargenomen. Het cyberagentschap heeft overheidsinstanties opgedragen de updates voor 11 september te installeren."

CISA voornaamste doelstelling is de eigen (VS) infrastructuur. Als ze dan 3 jaar post publicatie nog steeds onveilige camera's aantreffen die vermoedelijk worden gebruikt door VS overheidsdiensten dan verspreiden ze een waarschuwing... Dat is hun wettelijke opdracht.

Read before you vomit crap.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure