В камерах видеонаблюдения, которые широко используются во Вьетнаме, обнаружены две серьёзные уязвимости безопасности.
Исследователи известной компании в сфере безопасности Bitdefender (Румыния) обнаружили две серьезные уязвимости безопасности в камерах видеонаблюдения Dahua, широко используемых на вьетнамском рынке.
На вьетнамском рынке камеры видеонаблюдения Dahua становятся популярным выбором как для жилых домов, так и для предприятий благодаря сочетанию стабильного качества и разумной цены.
Этот китайский бренд предлагает широкий ассортимент моделей: от IP-камер, Wi-Fi-камер до аналоговых систем видеонаблюдения, отвечающих самым разным потребностям: от мониторинга небольших магазинов и частных домов до крупномасштабных проектов, таких как промышленные парки или офисные здания.
В широко распространённой линейке камер видеонаблюдения Dahua обнаружен набор из двух уязвимостей, делающих устройства уязвимыми для полного удалённого управления. Исследовательская компания Bitdefender настоятельно рекомендует всем пользователям немедленно обновить прошивку своих камер.
Расшифровка двух опасных уязвимостей безопасности
Исследователи выявили две серьезные уязвимости безопасности камер видеонаблюдения Dahua, в том числе:
Первая уязвимость (CVE-2025-31700) представляет собой переполнение стекового буфера в протоколе ONVIF — стандарте, позволяющем различным устройствам безопасности «общаться» друг с другом. Когда камера неправильно обрабатывает сетевые запросы, хакеры могут отправлять избыточный объём данных, перезаписывать важные области памяти и, таким образом, выполнять произвольные команды без входа в систему.
Вторая уязвимость (CVE-2025-31701) представляет собой переполнение памяти, связанное с функцией загрузки файлов. Атака аналогична первой, но нацелена на другую область памяти. Камера неправильно обрабатывает заголовок данных, что позволяет неаутентифицированному злоумышленнику перезаписать глобальные переменные и получить полный контроль над устройством, выполняя удалённые атаки.
Эксплуатация этих двух уязвимостей превратит камеру в «ворота» для злоумышленников, позволяющих им проникнуть в систему безопасности, что серьезно поставит под угрозу конфиденциальность и безопасность пользователей.
Устройства, находящиеся в «опасной зоне»
По данным Bitdefender, эти две серьезные уязвимости были впервые обнаружены в Dahua Hero C1 (DH-H4C) — популярной модели камеры видеонаблюдения, которая часто встречается в самых разных местах: от розничных магазинов, казино, складов до домашних хозяйств.
В ходе исследования эксперты провели тестирование Hero C1 с использованием последней на тот момент версии прошивки V2.810.9992002.0.R и подтвердили наличие уязвимости.
Но и на этом внутреннее тестирование компании Dahua показало, что та же проблема затронула и многие другие линейки продукции, включая модели камер серий IPC-1XXX, IPC-2XXX, IPC-WX и SD.
Это означает, что ряд систем видеонаблюдения, работающих в домах, на предприятиях и на объектах критической инфраструктуры, подвергаются риску быть использованными хакерами, если они не были обновлены с помощью исправлений безопасности.
Срочное предупреждение: пользователям необходимо немедленно обновить систему безопасности.
7 июля 2025 года компания Dahua выпустила исправления безопасности для двух критических уязвимостей после совместного раскрытия информации с Bitdefender. Эти уязвимости были впервые обнаружены 28 марта 2025 года, что положило начало более чем трёхмесячному сотрудничеству между командой исследователей безопасности и производителем, направленному на их устранение до того, как ими смогут воспользоваться хакеры.
Обе уязвимости особенно опасны, поскольку их можно атаковать удаленно через локальную сеть и даже через Интернет, если камера уязвима через такие настройки, как переадресация портов или автоматическое подключение по сети (UPnP).
В случае взлома хакеры могут получить полный доступ к устройству верхнего уровня, установить практически неудаляемое вредоносное ПО, превратить камеру в шпионский инструмент или плацдарм для проникновения на другие устройства.
Bitdefender рекомендует немедленно проверить версию прошивки. Любая камера с прошивкой старше 16 апреля 2025 года уязвима для атак. Если у вас нет возможности обновиться, примите следующие меры предосторожности:
- Не открывайте веб-интерфейс камеры напрямую из Интернета.
- Отключите автоматическое подключение в сети, чтобы предотвратить автоматическое открытие портов.
- Изолируйте камеру в отдельной сети, чтобы защитить другие устройства.
Откладывая обновления или игнорируя эти меры, вы оставляете свою систему безопасности открытой для киберпреступников./.
