“075512c3-b251-4c1d-9c9f-6275a8c4ff9c”> الباحثون في”inline-link” HREF=”https://bitdefender.evyy.net/c/221109/278689/4466?subId1=trdpro-us-7969390770384809753&sharedId=trdpro-us&u=https%3A%2F%2Fwww.bitdefender.com%2Fen-us%2Fblog%2Flabs%2Fvulnerabilities-identified-in-dahua-hero-c1-smart-cameras” الهدف=”_blank” rel=”sponsored noopener” البيانات-url=”https://www.bitdefender.com/en-us/blog/labs/vulnerabilities-identified-in-dahua-hero-c1-smart-cameras” المرجعية=”no-referrer-when-downgrade” البيانات HL المعالجة=”hawklinks” data-placeholder-url=”https://bitdefender.evyy.net/c/221109/278689/4466?subId1=hawk-custom-tracking&sharedId=hawk-prefix&u=https%3A%2F%2Fwww.bitdefender.com%2Fen-us%2Fblog%2Flabs%2Fvulnerabilities-identified-in-dahua-hero-c1-smart-cameras” البيانات-google interstitial=”false” البيانات–NAME=”Bitdefender” معرف بيانات البيانات=”13942″ البيانات-شبكية البيانات=”ImpactRad” البيانات- Merchant-url=”bitdefender.com”> bitdefender أعلنت عن اثنين من نقاط الضعف الحاسمة التي تؤثر على عدد كبير من كاميرات Dahua الذكية.
يمكن أن تسمح العيوب ، التي تم تصحيحها في أحدث تحديث للبرامج الثابتة ، للمهاجمين غير المصححين بالسيطرة الكاملة على الأجهزة المتأثرة.
التصحيح الآن
أول نقاط الضعف ، CVE-2025-31700 ، هو عيب في التدفق المخزن المؤقت في البرامج الثابتة للكاميرا Dahua التي يمكن تشغيلها عندما يعالج الجهاز حزم الشبكة المصممة خصيصًا. إذا تم استغلالها ، فقد يتسبب ذلك في تعطل الكاميرا أو في بعض الحالات ، يسمح للمهاجم البعيد بتشغيل التعليمات البرمجية الخاصة به على الجهاز.
والثاني ، CVE-2025-31701 ، هو مشكلة أخرى في التدفق المخزن المؤقت أيضًا من خلال الحزم المصممة بشكل ضار المرسلة عبر الشبكة. يمكن استخدامه أيضًا لتحطيم الكاميرا أو الحصول على جهاز تحكم عن بُعد كامل وفقًا لدفاعات الهدف.
يمكن استغلال كلاهما لتشغيل رمز تعسفي مع امتيازات الجذر.
أبلغت Bitdefender بشكل خاص عن مشكلات Dahua في 28 مارس 2025. أقرت الشركة المصنعة للمراقبة بالفيديو الصينية التقرير في اليوم التالي وتم التحقق من صحة النتائج بحلول 1 أبريل.
اشترك في النشرة الإخبارية TechRadar Pro للحصول على جميع الأخبار والرأي والميزات والإرشادات التي يحتاجها عملك للنجاح!
لقد طلب بعض الوقت لإعداد إصلاح للمشكلات ، مع طرح تصحيحات أخيرًا الشهر الماضي ، تليها الكشف العام المتفق عليه.
يمكن أن يكون نقاط الضعفان خطرة بشكل خاص للأجهزة التي يمكن الوصول إليها من الإنترنت عبر إعادة توجيه المنفذ أو UPNP ، حيث لا توجد مصادقة مطلوبة للاستغلال المحتمل.
يحذر Bitdefender من أن الهجمات الناجحة يمكن أن تتجاوز عمليات التحقق من سلامة البرامج الثابتة ونشر التعليمات البرمجية الضارة المستمرة ، مما يجعل التنظيف صعبًا.
واجهت Dahua ، ثاني أكبر شركة تصنيع CCTV في العالم وراء Hikvision ، تدقيقًا في العديد من البلدان حول قضايا الأمن السيبراني ومخاوف خصوصية البيانات ، وخاصة فيما يتعلق بمواجهة الضعف المحتملة في أجهزتها المتصلة بالشبكة.
يحافظ على فريق الاستجابة لحوادث أمن المنتج (PSIRT) للتنسيق مع الباحثين حول العيوب المبلغ عنها ، كما هو الحال في حالة إفصاحات الضعف هذه.
إنه يحث جميع العملاء الذين لم يفعلوا ذلك بعد لتحديث البرامج الثابتة للكاميرا الخاصة بهم كمسألة إلحاح.
لأي شخص غير قادر على القيام بذلك على الفور ، فإنه ينصح بفصل الأجهزة الضعيفة عن الوصول المباشر للإنترنت ، وتعطيل UPNP ، وعزل الكاميرات على شبكات منفصلة لتقليل المخاطر.
يتم تضمين قائمة مفصلة من النماذج المتأثرة في”inline-link” HREF=”https://www.dahuasecurity.com/aboutUs/trustedCenter/details/775″ الهدف=”_blank” rel=”nofollow” البيانات-url=”https://www.dahuasecurity.com/aboutUs/trustedCenter/details/775″ المرجعية=”no-referrer-when-downgrade” البيانات HL المعالجة=”none”> استشاري داهوا عبر الإنترنت، جنبا إلى جنب مع روابط إلى البرامج الثابتة المصححة.
يجب اعتبار كل من Dahua و Bitdefender Loughts غير المتصلة بالإنترنت أهدافًا رئيسية.
قد تعجبك أيضًا
- ألق نظرة على جولة لدينا من”https://www.techradar.com/best/best-home-video-surveillance” البيانات قبل أن تتولى المحمل=”https://www.techradar.com/best/best-home-video-surveillance”> أفضل أنظمة مراقبة الفيديو المنزلية
- كندا حظر أكبر بائع الدوائر التلفزيونية المغلقة في العالم وسط مخاوف الأمن
- يكتشف الباحثون 40،000 كاميرا ويب خاصة مكشوفة على الإنترنت: كيفية تأمينك الآن