LONDON (IT BOLTWISE) – Sicherheitsforscher haben schwerwiegende Sicherheitslücken in der Firmware von Dahua-Smartkameras aufgedeckt, die es Angreifern ermöglichen könnten, die Kontrolle über anfällige Geräte zu übernehmen.
Die jüngsten Entdeckungen von Sicherheitsforschern werfen ein Schlaglicht auf die potenziellen Gefahren, die von nicht gepatchten Sicherheitslücken in Überwachungskameras ausgehen können. Dahua, ein führender Anbieter von Sicherheitslösungen, hat nun kritische Schwachstellen in der Firmware seiner Smartkameras behoben. Diese Schwachstellen, die das ONVIF-Protokoll und die Datei-Upload-Handler betreffen, könnten es Angreifern ermöglichen, ohne Authentifizierung beliebige Befehle auszuführen und so die Kontrolle über die Geräte zu übernehmen.
Die betroffenen Schwachstellen, die als CVE-2025-31700 und CVE-2025-31701 verfolgt werden, betreffen eine Vielzahl von Modellen, darunter die Serien IPC-1XXX, IPC-2XXX und SD3A. Diese Sicherheitslücken wurden als Buffer-Overflow-Schwachstellen klassifiziert, die durch das Senden speziell gestalteter bösartiger Pakete ausgenutzt werden können. Dies könnte zu einem Denial-of-Service oder sogar zu einer Remote-Code-Ausführung führen.
Besonders besorgniserregend ist, dass diese Schwachstellen in Geräten auftreten, die häufig in sicherheitskritischen Umgebungen wie Einzelhandelsgeschäften, Casinos und Lagerhäusern eingesetzt werden. Die Möglichkeit, dass Angreifer über das Internet auf diese Geräte zugreifen können, erhöht das Risiko erheblich. Geräte, die über Portweiterleitung oder UPnP exponiert sind, sind besonders gefährdet.
Ein weiteres Problem ist, dass die Ausnutzung dieser Schwachstellen den Angreifern Root-Zugriff auf die Kamera verschaffen kann, ohne dass eine Benutzerinteraktion erforderlich ist. Da der Exploit-Pfad die Integritätsprüfungen der Firmware umgeht, können Angreifer unsignierte Nutzlasten laden oder über benutzerdefinierte Daemons bestehen bleiben, was die Bereinigung erschwert.
Obwohl einige Geräte Schutzmechanismen wie Address Space Layout Randomization (ASLR) implementiert haben, die die Wahrscheinlichkeit einer erfolgreichen Remote-Code-Ausführung verringern, bleiben Denial-of-Service-Angriffe ein ernstes Problem. Dahua hat die Nutzer aufgefordert, ihre Geräte umgehend zu aktualisieren, um diese Sicherheitslücken zu schließen.
Die Entdeckung dieser Schwachstellen unterstreicht die Bedeutung regelmäßiger Sicherheitsupdates und der Überprüfung von Netzwerkkonfigurationen, um unbefugten Zugriff zu verhindern. In einer zunehmend vernetzten Welt ist die Sicherheit von IoT-Geräten von entscheidender Bedeutung, um sowohl die Privatsphäre als auch die Sicherheit der Nutzer zu gewährleisten.
- Die besten Bücher rund um KI & Robotik!
- Die besten KI-News kostenlos per eMail erhalten!
- Zur Startseite von IT BOLTWISE® für aktuelle KI-News!
- IT BOLTWISE® kostenlos auf Patreon unterstützen!
- Aktuelle KI-Jobs auf StepStone finden und bewerben!
Stellenangebote
(Senior) Consultant (m/w/d) Managementberatung – Schwerpunkt Artificial Intelligence
Promotion: KI-gestützte Effizienzsteigerung in XR-Anwendungen (m/w/d)
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Kritische Sicherheitslücken in Dahua-Kameras ermöglichen Fernübernahme" für unsere Leser?
#Sophos
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Kritische Sicherheitslücken in Dahua-Kameras ermöglichen Fernübernahme" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Kritische Sicherheitslücken in Dahua-Kameras ermöglichen Fernübernahme« bei Google Deutschland suchen, bei Bing oder Google News!