• az
  • +994 50-988-06-06
+994 50-988-06-06

Qoruyucu kamera, yoxsa Truva atı (Trojan)? — Dahua istifadəçilərini risk altına saldı

Qoruyucu kamera, yoxsa Truva atı (Trojan)? — Dahua istifadəçilərini risk altına saldı

Qoruyucu kamera, yoxsa obyektivli Truva atı? — Dahua istifadəçilərini risk altına saldı

Bitdefender şirkətinin tədqiqatçıları, Dahua markalı ağıllı videomüşahidə kameralarının proqram təminatında iki kritik zəiflik aşkar etdilər. Problem ONVIF protokolununfayl yükləmə mexanizminin tətbiqi ilə bağlıdır. Bu zəifliklər sayəsində hücumçular kameraya giriş etmədən tam nəzarət əldə edə bilərlər.

Zəifliklərə CVE-2025-31700CVE-2025-31701 identifikatorları verilib və hər ikisi CVSS şkalasına görə 8.1 bal ilə qiymətləndirilib. Zəifliklər Dahua-nın aşağıdakı kamera seriyalarına aiddir:

  • IPC-1XXX, IPC-2XXX, IPC-WX, IPC-ECXX

  • Fırlanan və yüksək sürətli kamera modelləri: SD2A, SD2C, SD3A, SD3D və SDT2A
    Bu modellər 16 aprel 2025-dən əvvəl yığılmış proqram təminatına malik olduqda risk altındadır. İstifadəçilər proqram təminatının yığılma tarixini kamera interfeysindəki "System Information" bölməsindən yoxlaya bilərlər.

Zəifliklərin texniki detalları:

  • CVE-2025-31700: ONVIF sorğularını işləyən moduldakı steck buferinin daşması zəifliyidir. ONVIF — IP-kameralarda geniş istifadə olunan açıq standartdır.

  • CVE-2025-31701: RPC fayl yükləmə modulundakı bufer daşması, istənilən kodun yeridilməsi və işlədilməsinə imkan verir.

Hətta bəzi cihazlarda ASLR kimi qoruma mexanizmləri olsa belə, bu zəifliklər xidmətin dayandırılması (DoS) hücumlarına və uzaqdan kod icrasına şərait yaradır.

Zəifliklərin riski nədən ibarətdir?

Dahua kameraları mağazalar, anbarlar, kazinolar, yaşayış kompleksləri kimi çoxlu sahələrdə istifadə olunur. Əgər bu cihazlara UPnP və ya port yönləndirmə ilə internetdən çıxış mümkündürsə, istənilən autentifikasiya keçilə bilərroot səviyyəsində tam nəzarət əldə edilə bilər. Hücumçu:

  • Öz proqramlarını yeridə bilər,

  • Cihazı yenidən başladıqdan sonra da aktiv qalan zərərli xidmətlər işə sala bilər,

  • Proqram təminatının bütövlüyünü yoxlayan mexanizmləri belə keçə bilər.

Bu, zərərli kodun sistemə qanunsuz şəkildə yerləşdirilib qalıcı olması deməkdir və hücumun nəticələrini aradan qaldırmaq çox çətin olur.

Nə etməli?

Bitdefender qeyd edir ki, bu cür cihazlarda zəifliklər hələ də çoxdur, çünki:

  • Çox sayda kamera vaxtında təhlükəsizlik yeniləmələri almır,

  • Bir çox sistemlər mərkəzləşdirilmiş nəzarətdən kənardır.

Bu isə vahid hücumla minlərlə cihazın ələ keçirilməsişirkətlərin və şəxslərin infrastrukturuna hücum üçün istifadə olunması riskini artırır.

Dahua-nın cavabı:

Şirkət zəiflikləri aradan qaldıran yeni proqram təminatını yayımlayıb və bütün istifadəçilərə bu yeniləməni dərhal quraşdırmağı tövsiyə edir. Çünki bu zəifliklər icazəsiz uzaqdan müdaxiləyə imkan verir və yeniləmənin gecikməsi ciddi fəsadlara səbəb ola bilər.

Paylaşmaq:
Data Service
Bakı şəhəri, Xətai rayonu, M. Hadi küçəsi, 41A, RSD Plaza 4-cü mərtəbə.
Be – Ş: 10:00 – 19.00
+994 (50) 998-06-06
Bizimlə əlaqə saxlayın
© 2025-2026 Data Service Bütün hüquqlar qorunur.