Se han compartido detalles sobre una vulnerabilidad de seguridad en el foro de interfaz de video de red abierta de Dahua (ONVIF<\/a>) implementaci\u00f3n est\u00e1ndar que, cuando se explota, puede llevar a tomar el control de las c\u00e1maras IP. <\/p>\n Rastreado como CVE-2022-30563 (puntuaci\u00f3n CVSS: 7.4), “los atacantes podr\u00edan abusar de la vulnerabilidad para comprometer las c\u00e1maras de red olfateando una interacci\u00f3n ONVIF anterior sin cifrar y reproduciendo las credenciales en una nueva solicitud hacia la c\u00e1mara”, Nozomi Networks dijo<\/a> en un informe del jueves.<\/p>\n El problema, que era dirigido<\/a> en un parche lanzado el 28 de junio de 2022, impactos<\/a> los siguientes productos –<\/p>\n ONVIF rige el desarrollo y el uso de un est\u00e1ndar abierto sobre c\u00f3mo los productos de seguridad f\u00edsica basados \u200b\u200ben IP, como las c\u00e1maras de videovigilancia y los sistemas de control de acceso, pueden comunicarse entre s\u00ed de manera independiente del proveedor.<\/p>\n El error identificado por Nozomi Networks reside en lo que se llama “Token de nombre de usuario de WS<\/a>“Mecanismo de autenticaci\u00f3n implementado en ciertas c\u00e1maras IP desarrolladas por la firma china Dahua, que permite a los atacantes comprometer las c\u00e1maras reproduciendo las credenciales.<\/p>\n En otras palabras, la explotaci\u00f3n exitosa de la falla podr\u00eda permitir que un adversario agregue de forma encubierta una cuenta de administrador malicioso y la explote para obtener acceso sin restricciones a un dispositivo afectado con los privilegios m\u00e1s altos, incluida la visualizaci\u00f3n de transmisiones de c\u00e1maras en vivo.<\/p>\n Todo lo que un actor de amenazas necesita para montar este ataque es poder capturar una solicitud ONVIF sin cifrar autenticada con el esquema WS-UsernameToken, que luego se usa para enviar una solicitud falsificada con los mismos datos de autenticaci\u00f3n para enga\u00f1ar al dispositivo para que cree la cuenta de administrador. .<\/p>\n Esta divulgaci\u00f3n sigue al descubrimiento de fallas similares en Reolink<\/a>a trav\u00e9s de Tek, Annke<\/a>y Eje<\/a> dispositivos, lo que subraya los riesgos potenciales que plantean los sistemas de c\u00e1maras de seguridad IoT dada su implementaci\u00f3n en instalaciones de infraestructura cr\u00edtica.<\/p>\n “Los actores de amenazas, en particular los grupos de amenazas de estados nacionales, podr\u00edan estar interesados \u200b\u200ben piratear c\u00e1maras IP para ayudar a recopilar informaci\u00f3n sobre el equipo o los procesos de producci\u00f3n de la empresa objetivo”, dijeron los investigadores.<\/p>\n “Esta informaci\u00f3n podr\u00eda ayudar en el reconocimiento realizado antes de lanzar un ataque cibern\u00e9tico. Con m\u00e1s conocimiento del entorno objetivo, los actores de amenazas podr\u00edan crear ataques personalizados que pueden interrumpir f\u00edsicamente los procesos de producci\u00f3n en la infraestructura cr\u00edtica”.<\/p>\n En un desarrollo relacionado, los investigadores de NCC Group documentado<\/a> 11 vulnerabilidades que afectan a los productos de cerradura inteligente de Nuki que podr\u00edan armarse para obtener la ejecuci\u00f3n de c\u00f3digo arbitrario y abrir puertas o causar una condici\u00f3n de denegaci\u00f3n de servicio (DoS).<\/p>\n Tambi\u00e9n se destaca un sistema de control industrial (ICS) de asesoramiento emitido<\/a> por la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. esta semana, advirtiendo de dos fallas de seguridad graves en Servidores MOXA NPort 5110<\/a> correr firmware versi\u00f3n 2.10<\/a>.<\/p>\n “La explotaci\u00f3n exitosa de estos vulnerabilidades<\/a> podr\u00eda permitir que un atacante cambie los valores de la memoria y\/o haga que el dispositivo deje de responder”, dijo la agencia.<\/p>\n <\/p>\n<\/div>\n\n
![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/07\/Un-nuevo-estudio-encuentra-que-la-mayoria-de-los-proveedores.png\")
<\/a><\/div>\n![\"Vulnerabilidad](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/07\/1659128612_213_La-vulnerabilidad-de-la-camara-IP-Dahua-podria-permitir-a.jpg\" "\\"Vulnerabilidad")
<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/07\/1656664565_47_Amazon-parchea-silenciosamente-la-vulnerabilidad-de-gravedad-alta-en-la.jpg\")
<\/a><\/div>\n