Dahua摄像头出现漏洞，可以让黑客进行无限制访问

在网络攻击中，我们常见的身影就是漏洞，漏洞是什么?漏洞其实就是一个系统中所存在的，一些缺陷，这些缺陷有可能是因为是设计时所导致的，也有可能是逻辑流程上的不合理之处。这些存在的漏洞，一旦被网络黑客发现了，那么黑客就会利用这些漏洞来破坏系统。漏洞可以影响到很多的硬件设备，并且漏洞是无法消灭的，只有及时的检测出漏洞，并且对漏洞进行修复处理，才能降低漏洞被网络黑客利用的风险。

近日，The Hacker News就发布了Dahua摄像头出现漏洞的消息，此次的漏洞编号为CVE-2022-30563，这个漏洞可以被黑客利用来进行嗅探未加密的ONVIF交互，并且还让黑客利用重放凭据来对摄像机进行破坏。网络安全专家经过分析，发现这个安全漏洞主要是在“WS-UsernameToken”身份验证机制中，也就是说，如果这个漏洞被黑客所利用了，那么黑客就可以进行添加恶意管理员帐户，此外黑客还可以通过高权限得到受到影响设备的无限制访问，这些访问的权限还包括了对摄像头视频的重放以及进行实时的观看等。

目前根据最新消息，可以知道Dahua已经对相关的漏洞进行发布了补丁修复，其中受到影响的有一下型号：

Dahua ASI7XXX:Versions prior to v1.000.0000009.0.R.220620

Dahua IPC-HDBW2XXX:Versions prior to v2.820.0000000.48.R.220614

Dahua IPC-HX2XXX:Versions prior to v2.820.0000000.48.R.220614

攻击的方式就是，网络攻击者在WS-UsernameToken模式，进行身份验证未加密ONVIF的相关请求，并在利用该请求继续发送相同身份验证数据的伪造请求，以此来让设备进行创建管理员的账号。这次发现的漏洞是在Axis、Annke、ThroughTek以及Reolink设备中所发现的，这也说明了摄像头在进行部署时，带有的风险。

系统中存在漏洞，很容易会让黑客入侵成功，而系统一旦被黑客入侵就会导致数据丢失和篡改，有些入侵还会导致企业遭受到金钱的损失。比如：网站功能被破坏，导致终止或者是服务器被入侵者所控制，一些用户的数据也将会遭受到泄露。因此系统漏洞也是值得我们去关注的，只有做好防范，在面临漏洞的时候，才能更好的应对。漏洞所存在的问题，是与时间相关的，在系统不断的进行深入使用后，系统所存在的漏洞也会不断的被发现，所以需要针对目标系统相关的运营实际环境在进行谈论解决漏洞的方法。