IP Camera Firmware

Die Schwachstelle betrifft die Firmware von IP-Kameras und verwandten Produkten von Dahua. Sie steckt im Prozess der Identitätsprüfung beim Anmelden: Statt sich korrekt auszuweisen, kann ein Angreifer speziell präparierte, bösartige Datenpakete an das Gerät senden und damit die Authentifizierung umgehen. Möglich wird dies, indem bei der Anmeldung clientseitig das Loopback-Gerät – also die lokale Rückkopplungsschnittstelle des Geräts – angegeben wird; das Gerät behandelt die Anfrage dann fälschlich als vertrauenswürdig. So verschafft sich ein Angreifer unberechtigt Zugang, ohne gültige Zugangsdaten zu kennen. Betroffen sind die Kameras und zugehörigen Produkte des Herstellers, die typischerweise zur Videoüberwachung eingesetzt werden. Da solche Geräte häufig über das Netzwerk erreichbar sind, ist der unautorisierte Zugriff auf den Live-Stream und die Geräteverwaltung ein unmittelbares Risiko für die Vertraulichkeit der überwachten Bereiche.