Source: https://thehackernews.com/2025/07/critical-dahua-camera-flaws-enable.html
🛡 概要
Dahuaのスマートカメラのファームウェアに存在する重大なセキュリティ脆弱性が発見されました。これらの脆弱性は、攻撃者が脆弱なデバイスの制御を乗っ取ることを可能にします。特に、ONVIFプロトコルやファイルアップロードハンドラに影響を及ぼすこの脆弱性は、未認証の攻撃者によってリモートから任意のコマンドを実行される危険性があります。これにより、デバイスが完全に乗っ取られる可能性があります。
🔍 技術詳細
発見された脆弱性は、CVE-2025-31700およびCVE-2025-31701として追跡されています。CVSSスコアは8.1であり、特に深刻です。これらの脆弱性は、特定のDahuaカメラシリーズ、IPC-1XXX、IPC-2XXX、IPC-WX、IPC-ECXX、SD3A、SD2A、SD3D、SDT2A、SD2Cに影響を与えます。これらのデバイスは、2025年4月16日以前のビルドタイムを持つバージョンで脆弱です。CVE-2025-31700はONVIFリクエストハンドラのスタックベースのバッファオーバーフローを示し、CVE-2025-31701はRPCファイルアップロードハンドラでのオーバーフローバグに関連しています。悪意のあるパケットを送信することで、これらの脆弱性が悪用され、サービス拒否(DoS)やリモートコード実行(RCE)につながる可能性があります。
⚠ 影響
これらの脆弱性は、小売店、カジノ、倉庫、住宅などでのビデオ監視に使用されるデバイスに深刻な影響を与える可能性があります。特に、ポートフォワーディングやUPnPを通じてインターネットにさらされているデバイスは特に危険です。成功した攻撃により、ユーザーの操作なしでカメラにルートレベルのアクセスが得られます。攻撃者はファームウェアの整合性チェックを回避し、署名されていないペイロードを読み込むことができるため、清掃が困難になります。
🛠 対策
この脆弱性に対する最も効果的な対策は、Dahuaが提供する最新のファームウェアにアップデートすることです。ユーザーは、デバイスのWebインターフェースにログインし、設定からシステム情報を確認することで、ビルドタイムを確認できます。また、インターネットに接続しているデバイスは、ポートフォワーディングやUPnPを無効にすることで、リスクを軽減できます。さらに、デバイスに対して適切なファイアウォール設定を行い、外部からのアクセスを制限することも重要です。