越南常用的一种安全摄像头发现两个严重的安全漏洞

在越南市场，大华安防摄像机凭借稳定的质量和合理的价格，正成为家庭和企业的热门选择。

这个中国品牌提供多种型号，从 IP 摄像机、Wi-Fi 摄像机到模拟监控系统，满足从监控小型商店、私人住宅到工业园区或办公楼等大型项目的多种不同需求。

大华广为使用的安防摄像头系列产品被发现存在两个安全漏洞，导致其设备容易受到完全远程控制。研究公司Bitdefender敦促所有用户立即更新摄像头固件。

解码2个危险的安全漏洞

研究人员指出大华安全摄像头存在两个严重的安全漏洞，包括：

- 第一个漏洞 (CVE-2025-31700) 是 ONVIF 协议中基于堆栈的缓冲区溢出漏洞。ONVIF 协议允许不同的安全设备相互“通信”。当摄像机错误处理来自网络的请求时，攻击者可以发送过多的数据，覆盖重要的内存区域，从而在无需登录的情况下执行任意命令。

- 第二个漏洞 (CVE-2025-31701) 是一个内存溢出漏洞，与文件上传功能相关。该攻击与第一个漏洞类似，但针对的是不同的内存区域。摄像头错误处理了数据头，导致未经身份验证的攻击者可以覆盖全局变量并完全控制设备，从而发起远程攻击。

一旦被利用，这两个漏洞将使摄像头成为不法分子入侵安全系统的“门户”，严重威胁用户的隐私和安全。

处于“危险区域”的设备

据 Bitdefender 称，这两个严重漏洞最早是在大华 Hero C1（DH-H4C）上发现的，这是一款流行的安全摄像头型号，经常出现在许多不同的环境中，从零售店、赌场、仓库到家庭。

研究过程中，专家们使用当时最新的固件版本V2.810.9992002.0.R对Hero C1进行了测试，确认了该漏洞的存在。

不仅如此，大华的内部测试过程表明，同样的问题也影响了许多其他产品线，包括 IPC-1XXX、IPC-2XXX、IPC-WX 和 SD 系列摄像机型号。

这意味着，如果家庭、企业和关键基础设施中运行的一系列监控系统没有更新安全补丁，则面临被黑客利用的风险。

紧急警告：用户需立即更新安全补丁

2025年7月7日，大华与Bitdefender联合披露了两个严重漏洞，并发布了安全补丁。这些漏洞于2025年3月28日首次报告，此后，安全研究团队与制造商进行了超过3个月的合作，以在黑客利用这些漏洞之前将其修复。

这两个漏洞特别危险，因为它们可以通过本地网络受到远程攻击，如果摄像头通过端口转发或网络自动连接（UPnP）等设置暴露，甚至可以通过互联网受到攻击。

如果被利用，黑客可以获得设备最高级别的完全访问权限，安装几乎无法删除的恶意软件，将摄像头变成间谍工具或渗透其他设备的跳板。

Bitdefender 建议您立即检查固件版本。任何运行 2025 年 4 月 16 日之前固件的摄像头都可能存在漏洞。如果您无法更新，请采取以下预防措施：

- 不要将摄像机的网络界面直接暴露在互联网上。

- 关闭网络上的自动连接，以防止自动打开端口。

- 将摄像机隔离在单独的网络上以保护其他设备。

延迟更新或忽略这些措施意味着您的安全系统将向网络犯罪分子敞开大门。/。