{"id":284616,"date":"2022-07-29T10:59:09","date_gmt":"2022-07-29T12:59:09","guid":{"rendered":"https:\/\/teknomers.com\/fr\/la-vulnerabilite-de-la-camera-ip-dahua-pourrait-permettre-aux-attaquants-de-prendre-le-controle-total-des-appareils\/"},"modified":"2022-07-29T10:59:10","modified_gmt":"2022-07-29T12:59:10","slug":"la-vulnerabilite-de-la-camera-ip-dahua-pourrait-permettre-aux-attaquants-de-prendre-le-controle-total-des-appareils","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/la-vulnerabilite-de-la-camera-ip-dahua-pourrait-permettre-aux-attaquants-de-prendre-le-controle-total-des-appareils\/","title":{"rendered":"La vuln\u00e9rabilit\u00e9 de la cam\u00e9ra IP Dahua pourrait permettre aux attaquants de prendre le contr\u00f4le total des appareils"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Des d\u00e9tails ont \u00e9t\u00e9 partag\u00e9s sur une vuln\u00e9rabilit\u00e9 de s\u00e9curit\u00e9 dans le forum Open Network Video Interface de Dahua (<a rel=\"nofollow noopener\" href=\"https:\/\/www.onvif.org\/about\/mission\/\" target=\"_blank\">ONVIF<\/a>) impl\u00e9mentation standard, qui, lorsqu&#8217;elle est exploit\u00e9e, peut conduire \u00e0 la prise de contr\u00f4le des cam\u00e9ras IP. <\/p>\n<p>Suivie comme CVE-2022-30563 (score CVSS\u00a0: 7,4), la &#8220;vuln\u00e9rabilit\u00e9 pourrait \u00eatre exploit\u00e9e par des attaquants pour compromettre les cam\u00e9ras r\u00e9seau en reniflant une pr\u00e9c\u00e9dente interaction ONVIF non crypt\u00e9e et en rejouant les informations d&#8217;identification dans une nouvelle demande vers la cam\u00e9ra&#8221;, Nozomi Networks <a rel=\"nofollow noopener\" href=\"https:\/\/www.nozominetworks.com\/blog\/vulnerability-in-dahua-s-onvif-implementation-threatens-ip-camera-security\/\" target=\"_blank\">a dit<\/a> dans un rapport jeudi.<\/p>\n<p>La question, qui \u00e9tait <a rel=\"nofollow noopener\" href=\"https:\/\/www.dahuasecurity.com\/support\/cybersecurity\/details\/1017\" target=\"_blank\">adress\u00e9<\/a> dans un patch publi\u00e9 le 28 juin 2022, <a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/uscert\/ics\/advisories\/icsa-22-193-01\" target=\"_blank\">impacts<\/a> les produits suivants &#8211;<\/p>\n<ul>\n<li>Dahua ASI7XXX : Versions ant\u00e9rieures \u00e0 v1.000.0000009.0.R.220620<\/li>\n<li>Dahua IPC-HDBW2XXX : Versions ant\u00e9rieures \u00e0 v2.820.0000000.48.R.220614<\/li>\n<li>Dahua IPC-HX2XXX : Versions ant\u00e9rieures \u00e0 v2.820.0000000.48.R.220614<\/li>\n<\/ul>\n<p>ONVIF r\u00e9git le d\u00e9veloppement et l&#8217;utilisation d&#8217;une norme ouverte sur la mani\u00e8re dont les produits de s\u00e9curit\u00e9 physique bas\u00e9s sur IP, tels que les cam\u00e9ras de vid\u00e9osurveillance et les syst\u00e8mes de contr\u00f4le d&#8217;acc\u00e8s, peuvent communiquer entre eux de mani\u00e8re ind\u00e9pendante du fournisseur.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/strike-d\" target=\"_blank\" title=\"DevOps backupy\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/Une-nouvelle-etude-revele-que-la-plupart-des-fournisseurs-dentreprise.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>Le bogue identifi\u00e9 par Nozomi Networks r\u00e9side dans ce qu&#8217;on appelle le &#8220;<a rel=\"nofollow noopener\" href=\"https:\/\/docs.oasis-open.org\/wss-m\/wss\/v1.1.1\/os\/wss-UsernameTokenProfile-v1.1.1-os.html\" target=\"_blank\">WS-UsernameToken<\/a>&#8221; m\u00e9canisme d&#8217;authentification mis en place dans certaines cam\u00e9ras IP d\u00e9velopp\u00e9es par la firme chinoise Dahua, permettant aux attaquants de compromettre les cam\u00e9ras en rejouant les identifiants.<\/p>\n<p>En d&#8217;autres termes, l&#8217;exploitation r\u00e9ussie de la faille pourrait permettre \u00e0 un adversaire d&#8217;ajouter secr\u00e8tement un compte d&#8217;administrateur malveillant et de l&#8217;exploiter pour obtenir un acc\u00e8s illimit\u00e9 \u00e0 un appareil affect\u00e9 avec les privil\u00e8ges les plus \u00e9lev\u00e9s, notamment en regardant les flux de cam\u00e9ras en direct.<\/p>\n<p>Tout ce dont un acteur malveillant a besoin pour monter cette attaque est de pouvoir capturer une requ\u00eate ONVIF non chiffr\u00e9e authentifi\u00e9e avec le sch\u00e9ma WS-UsernameToken, qui est ensuite utilis\u00e9e pour envoyer une requ\u00eate falsifi\u00e9e avec les m\u00eames donn\u00e9es d&#8217;authentification pour inciter l&#8217;appareil \u00e0 cr\u00e9er le compte administrateur. .<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Vuln\u00e9rabilit\u00e9 de la cam\u00e9ra IP Dahua\" border=\"0\" data-original-height=\"312\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/1659099549_573_La-vulnerabilite-de-la-camera-IP-Dahua-pourrait-permettre-aux.jpg\" title=\"Vuln\u00e9rabilit\u00e9 de la cam\u00e9ra IP Dahua\" \/><\/div>\n<p>Cette divulgation fait suite \u00e0 la d\u00e9couverte de failles similaires dans <a rel=\"nofollow noopener\" href=\"https:\/\/www.nozominetworks.com\/blog\/new-reolink-p2p-vulnerabilities-show-iot-security-camera-risks\/\" target=\"_blank\">Reolink<\/a>ThroughTek, <a rel=\"nofollow noopener\" href=\"https:\/\/www.nozominetworks.com\/blog\/new-annke-vulnerability-shows-risks-of-iot-security-camera-systems\/\" target=\"_blank\">Annke<\/a>et <a rel=\"nofollow noopener\" href=\"https:\/\/www.nozominetworks.com\/blog\/new-axis-os-security-research-aided-by-transparent-design\/\" target=\"_blank\">Axe<\/a> dispositifs, soulignant les risques potentiels pos\u00e9s par les syst\u00e8mes de cam\u00e9ras de s\u00e9curit\u00e9 IoT compte tenu de leur d\u00e9ploiement dans des infrastructures critiques.<\/p>\n<p>&#8220;Les acteurs de la menace, en particulier les groupes de menace des \u00c9tats-nations, pourraient \u00eatre int\u00e9ress\u00e9s par le piratage des cam\u00e9ras IP pour aider \u00e0 recueillir des informations sur l&#8217;\u00e9quipement ou les processus de production de l&#8217;entreprise cible&#8221;, ont d\u00e9clar\u00e9 les chercheurs.<\/p>\n<p>&#8220;Ces informations pourraient faciliter la reconnaissance effectu\u00e9e avant le lancement d&#8217;une cyberattaque. Avec une meilleure connaissance de l&#8217;environnement cible, les acteurs de la menace pourraient concevoir des attaques personnalis\u00e9es susceptibles de perturber physiquement les processus de production dans les infrastructures critiques.&#8221;<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowdsec-tour-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/1656663365_395_Amazon-corrige-discretement-la-vulnerabilite-de-gravite-elevee-dans-lapplication.jpg\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>Dans un d\u00e9veloppement connexe, des chercheurs de NCC Group <a rel=\"nofollow noopener\" href=\"https:\/\/research.nccgroup.com\/2022\/07\/25\/technical-advisory-multiple-vulnerabilities-in-nuki-smart-locks-cve-2022-32509-cve-2022-32504-cve-2022-32502-cve-2022-32507-cve-2022-32503-cve-2022-32510-cve-2022-32506-cve-2022-32508-cve-2\/\" target=\"_blank\">document\u00e9<\/a> 11 vuln\u00e9rabilit\u00e9s affectant les produits de verrouillage intelligent Nuki qui pourraient \u00eatre militaris\u00e9es pour obtenir l&#8217;ex\u00e9cution de code arbitraire et ouvrir des portes ou provoquer une condition de d\u00e9ni de service (DoS).<\/p>\n<p>Il convient \u00e9galement de noter un avis sur le syst\u00e8me de contr\u00f4le industriel (ICS) <a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/uscert\/ics\/advisories\/icsa-22-207-04\" target=\"_blank\">Publi\u00e9<\/a> par la Cybersecurity and Infrastructure Security Agency des \u00c9tats-Unis cette semaine, mettant en garde contre deux graves failles de s\u00e9curit\u00e9 dans <a rel=\"nofollow noopener\" href=\"https:\/\/www.moxa.com\/en\/products\/industrial-edge-connectivity\/serial-device-servers\/general-device-servers\/nport-5100-series\" target=\"_blank\">Serveurs MOXA NPort 5110<\/a> fonctionnement <a rel=\"nofollow noopener\" href=\"https:\/\/www.moxa.com\/en\/support\/product-support\/security-advisory\/nport5110-series-vulnerabilities\" target=\"_blank\">micrologiciel version 2.10<\/a>.<\/p>\n<p>&#8220;L&#8217;exploitation r\u00e9ussie de ces <a rel=\"nofollow noopener\" href=\"https:\/\/www.icsrange.com\/blog\/two-moxa-zerodays\" target=\"_blank\">vuln\u00e9rabilit\u00e9s<\/a> pourrait permettre \u00e0 un attaquant de modifier les valeurs de la m\u00e9moire et\/ou de rendre l&#8217;appareil insensible&#8221;, a d\u00e9clar\u00e9 l&#8217;agence.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/07\/dahua-ip-camera-vulnerability-could-let.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Des d\u00e9tails ont \u00e9t\u00e9 partag\u00e9s sur une vuln\u00e9rabilit\u00e9 de s\u00e9curit\u00e9 dans le forum Open Network Video Interface de Dahua (ONVIF) impl\u00e9mentation standard, qui, lorsqu&#8217;elle est exploit\u00e9e, peut conduire \u00e0 la prise de contr\u00f4le des cam\u00e9ras IP. Suivie comme CVE-2022-30563 (score CVSS\u00a0: 7,4), la &#8220;vuln\u00e9rabilit\u00e9 pourrait \u00eatre exploit\u00e9e par des attaquants pour compromettre les cam\u00e9ras r\u00e9seau [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":284617,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[8737,11865,507,25638,4168,3976,4158,4165,4161,94855,133,4157,4159,4171,4170,4167,4160,4163,4162,5848,2102,3086,4172,4169,1611,4166,3667,4164],"class_list":["post-284616","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-appareils","tag-attaquants","tag-aux","tag-camera","tag-comment-pirater","tag-controle","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-dahua","tag-des","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-permettre","tag-pourrait","tag-prendre","tag-securite-informatique","tag-securite-internet","tag-total","tag-violation-de-donnees","tag-vulnerabilite","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/284616","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=284616"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/284616\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/284617"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=284616"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=284616"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=284616"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}