越南常用的一种安全摄像头发现两个严重的安全漏洞

在越南市场，大华安防摄像机凭借稳定的质量和合理的价格，正成为家庭和企业的热门选择。

这个中国品牌提供多种型号，从 IP 摄像机、Wi-Fi 摄像机到模拟监控系统，满足从监控小商店、私人住宅到工业园区或办公楼等大型项目的多种不同需求。

大华广受用户欢迎的安防摄像头系列产品被发现存在两个安全漏洞，导致其设备容易受到远程控制。研究公司Bitdefender敦促所有用户立即更新摄像头固件。

解码2个危险的安全漏洞

研究人员指出大华安全摄像头存在两个严重的安全漏洞，包括：

- 第一个漏洞 (CVE-2025-31700) 是 ONVIF 协议中基于堆栈的缓冲区溢出漏洞。ONVIF 协议允许不同的安全设备相互“通信”。当摄像机错误处理网络请求时，黑客可以发送过多数据，覆盖内存中的重要区域，从而在无需登录的情况下执行任意命令。

- 第二个漏洞 (CVE-2025-31701) 是一个内存溢出漏洞，与文件上传功能相关。该攻击与第一个漏洞类似，但针对不同的内存区域。摄像头错误处理了数据头，导致未经身份验证的攻击者可以覆盖全局变量并完全控制设备，从而发起远程攻击。

一旦被利用，这两个漏洞将使摄像头成为不法分子入侵安全系统的“门户”，严重威胁用户的隐私和安全。

处于“危险区域”的设备

据 Bitdefender 称，这两个严重漏洞最早是在大华 Hero C1 (DH-H4C) 上发现的——这是一款流行的安全摄像头型号，经常出现在许多不同的环境中，从零售店、赌场、仓库到家庭。

研究过程中，专家们使用当时的最新版本固件V2.810.9992002.0.R对Hero C1进行了测试，确认了该漏洞的存在。

不仅如此，大华的内部测试过程表明，同样的问题还影响了许多其他产品线，包括 IPC-1XXX、IPC-2XXX、IPC-WX 和 SD 系列摄像机型号。

这意味着，如果没有更新安全补丁，家庭、企业和关键基础设施中运行的一系列监控系统就有可能被黑客利用。

紧急警告：用户需立即更新安全补丁

2025年7月7日，大华与Bitdefender联合披露了两个严重漏洞，并发布了安全补丁。这些漏洞于2025年3月28日首次报告，此后，安全研究团队与制造商进行了三个多月的合作，以在黑客利用这些漏洞之前将其修复。

这两个漏洞特别危险，因为它们可以通过本地网络受到远程攻击，如果摄像头通过端口转发或网络自动连接（UPnP）等设置暴露，甚至可以通过互联网受到攻击。

如果被利用，黑客可以获得设备的完全、顶级访问权限，安装几乎无法删除的恶意软件，将摄像头变成间谍工具或渗透其他设备的跳板。

Bitdefender 建议您立即检查固件版本。任何固件版本早于 2025 年 4 月 16 日的摄像头都容易受到攻击。如果您无法更新，请采取以下预防措施：

- 不要将相机的网络界面直接暴露在互联网上。

- 关闭网络上的自动连接以防止自动打开端口。

- 将摄像机隔离在单独的网络上以保护其他设备。

延迟更新或忽略这些措施意味着您的安全系统将面临网络犯罪分子的攻击。/。