大华科技发布补丁修复摄像头后门漏洞，曾可远程访问用户凭证数据库

世界第二大安全摄像头和 DVR 设备制造商 大华科技 最近发布了一个软件更新，关闭了其产品存在的后门漏洞。该漏洞存在于处理身份验证的方式，并可被任何人利用绕过现有的登录防护措施直接以管理员身份控制系统。

这些设备都被设计为可通过浏览器访问的本地 Web 服务器控制器。一般情况下，用户登录服务器需要输入用户名和密码，但研究员 Bashis 发现他可以强制所有受影响的设备导出一份用户名和哈希值密码的数据库存入 Web 服务器，于是 Bashis 从容的复制用户名和密码登录设备。Bashis 在博客上详细介绍了该漏洞并将在未来一段时间发布 PoC 代码。

1、远程下载完整的用户凭据数据库
2、选择任何一个管理员账户，复制登录名和密码散列
3、使用它们远程登录大华设备

该公司目前正督促用户尽快下载并安装最新的固件更新。
以下是受影响的模型：

DH-IPC-HDW23A0RN-ZS
DH-IPC-HDBW23A0RN-ZS
DH-IPC-HDBW13A0SN
DH-IPC-HDW13A0SN
DH-IPC-HFW13A0SN-W
DH-IPC-HDBW13A0SN
DH-IPC-HDW13A0SN
DH-IPC-HFW13A0SN-W
DHI-HCVR51A04HE-S3
DHI-HCVR51A08HE-S3
DHI-HCVR58A32S-S2

原作者：krebsonsecurity，译者：M帅帅
本文由 HackerNews.cc 翻译整理，封面来源于网络。
转载请注明“转自 HackerNews.cc ” 并附上原文链接。