IP Camera Firmware

Die Schwachstelle betrifft die Firmware von IP-Kameras und verwandten Geräten des Herstellers Dahua. Der Defekt liegt im Anmeldevorgang: Bei der Identitätsprüfung lässt sich die Authentifizierung umgehen, wenn ein Angreifer gezielt präparierte Datenpakete an das Gerät sendet. Konkret tritt das Problem auf, wenn bei der Anmeldung clientseitig ein bestimmter Verbindungstyp (NetKeyboard) angegeben wird – über diesen Weg akzeptiert das Gerät die Anfrage, ohne die Identität korrekt zu überprüfen. Dadurch kann ein Angreifer die Anmeldung aushebeln und sich unautorisierten Zugriff auf das Gerät verschaffen, ohne gültige Zugangsdaten zu besitzen. Da es sich um Überwachungskameras handelt, kann ein erfolgreicher Angriff den Zugriff auf Live-Bilder und Geräteeinstellungen ermöglichen. Besonders kritisch ist dies, weil solche Kameras häufig direkt über das Netzwerk oder das Internet erreichbar sind und damit unmittelbar angreifbar werden.