Un’importante vulnerabilità di bypass dell’autenticazione è stata individuata e attualmente sfruttata attivamente in numerosi dispositivi Dahua. Questa falla colpisce una vasta gamma di dispositivi IP prodotti da Dahua, più di due milioni dei quali risultano accessibili da internet. Gli attaccanti riescono ad aggirare il processo di autenticazione del dispositivo costruendo e inviando pacchetti di dati malevoli, ottenendo così l’accesso non autorizzato a un numero significativo di dispositivi di uso comune.
| Prodotto | Dahua IP Cameras |
| Data | 2024-08-26 09:49:18 |
Riassunto tecnico
La vulnerabilità di bypass dell’identità durante l’autenticazione, rilevata in alcuni prodotti Dahua durante la procedura di login, è attualmente oggetto di sfruttamento attivo. Questa falla interessa un’ampia gamma di dispositivi Dahua, con oltre 2 milioni di unità accessibili attraverso internet. Gli attaccanti aggirano l’autenticazione dell’identità del dispositivo costruendo e inviando pacchetti di dati dannosi, ottenendo così accesso non autorizzato a un numero significativo di dispositivi comunemente utilizzati.