Eine kritische Schwachstelle zur Umgehung der Authentifizierung wurde identifiziert und wird derzeit aktiv bei zahlreichen Dahua-Geräten ausgenutzt. Diese Sicherheitslücke betrifft eine Vielzahl von IP-Geräten aus der Produktion von Dahua, von denen mehr als zwei Millionen über das Internet erreichbar sind. Angreifern gelingt es, den Authentifizierungsprozess des Geräts durch das Erstellen und Senden bösartiger Datenpakete zu umgehen und sich so unbefugten Zugriff auf eine beträchtliche Anzahl weit verbreiteter Geräte zu verschaffen.

Technische Zusammenfassung

Die Schwachstelle zur Identitätsumgehung während der Authentifizierung, die bei einigen Dahua-Produkten während des Anmeldevorgangs festgestellt wurde, ist derzeit Gegenstand aktiver Ausnutzung. Diese Sicherheitslücke betrifft eine breite Palette von Dahua-Geräten, wobei über 2 Millionen Einheiten über das Internet zugänglich sind. Angreifer umgehen die Identitätsauthentifizierung des Geräts, indem sie schädliche Datenpakete konstruieren und senden, wodurch sie unbefugten Zugriff auf eine signifikante Anzahl häufig verwendeter Geräte erhalten.

[Callforaction-THREAT-Footer]