image

Lek in Dahua ip-camera's maakt inloggen zonder wachtwoord mogelijk

woensdag 8 september 2021, 11:17 door Redactie, 3 reacties

Eigenaren van een ip-camera of beveiligingscamera van fabrikant Dahua zijn gewaarschuwd voor twee kwetsbaarheden waardoor een aanvaller zonder wachtwoord op de apparaten kan inloggen. Om grootschalig misbruik te voorkomen zal de onderzoeker die de problemen ontdekte details op 6 oktober openbaar maken, zodat gebruikers de tijd krijgen om de beschikbaar gestelde firmware-updates te installeren.

In een beveiligingsbulletin stelt Dahua dat een aanvaller door het versturen van malafide datapakketjes de authenticatie kan omzeilen. De impact van de beveiligingslekken, aangeduid als CVE-2021-33044 en CVE-2021-33045, is op een schaal van 1 tot en met 10 met een 8,1 beoordeeld. Dahua heeft voor tientallen modellen beveiligingsupdates uitgebracht. Volgens de onderzoeker die de kwetsbaarheden ontdekte zijn echter ook fabrikanten kwetsbaar die de apparatuur van Dahua onder hun eigen naam aanbieden.

Reacties (3)
08-09-2021, 22:42 door [Account Verwijderd]
Zhejiang Dahua Technology Co. Ltd.

Tjonghe Jonghe.... het zal eens niet een p...product uit een Chinese werkslaven provincie zijn hè?
09-09-2021, 09:51 door Anoniem
Door MacDylan: Zhejiang Dahua Technology Co. Ltd.

Tjonghe Jonghe.... het zal eens niet een p...product uit een Chinese werkslaven provincie zijn hè?

<sarcasme>Inderdaad, want er zijn enorm veel technologiefabrikanten buiten China... </sarcasme>

Het is niet omdat je iets koopt van een niet-Chinees merk, dat het ook door een niet-Chinese fabrikant gemaakt wordt, Vb: iPhone (grotendeels).

Het gaat hier o.a. ook over camera's van Amcrest (US), AnydaySecurity (AU), Backstreet Surveilance (US), Inaxsys (CA), Montavue (US), Redspeed (US), Bosh (DE), Honneywell (US), ...
09-09-2021, 15:09 door Anoniem
Door Anoniem:
Door MacDylan: Zhejiang Dahua Technology Co. Ltd.

Tjonghe Jonghe.... het zal eens niet een p...product uit een Chinese werkslaven provincie zijn hè?

<sarcasme>Inderdaad, want er zijn enorm veel technologiefabrikanten buiten China... </sarcasme>

Het is niet omdat je iets koopt van een niet-Chinees merk, dat het ook door een niet-Chinese fabrikant gemaakt wordt, Vb: iPhone (grotendeels).

Het gaat hier o.a. ook over camera's van Amcrest (US), AnydaySecurity (AU), Backstreet Surveilance (US), Inaxsys (CA), Montavue (US), Redspeed (US), Bosh (DE), Honneywell (US), ...

Genoeg fabrikanten die hun producten geheel of gedeeltelijk niet in China fabriceren:
Axis,Bosch,Canon,IoImage,JVC,Panasonic,Pelco,Samsung,Sanyo,Sony,Toshiba Vivotek om er maar een paar te noemen.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.