编者按:还记得去年发生的美国东部大断网事件吗?那一次有人利用大量摄像头作为 “肉鸡” 发动了大规模的 DDoS 攻击。3 月 14 日,雷锋网收到了 “白帽汇” 公司的爆料,称浙江大华摄像存在 0day 后门,又将引发什么样的危害?该文为白帽汇授权雷锋网发布,原文标题为《【漏洞预警】浙江大华摄像存在 0day 后门》。
安全摄像头(DVR)制造商大华科技(Dahua Technology)针对旗下的不少产品推送了固件升级补丁。推出固件的补丁被爆存在后门,利用该后门,就能远程访问摄像头产品中的用户密码哈希的数据库。攻击者可以获取到数据库中身份凭证信息,进而登录设备,最终导致设备被黑客完全控制。目前浙江大华摄像头在全球共有约 70 万台。其中美国最多,中国排第五。白帽汇第一时间,对后门情况进行估计,发现全球共存在漏洞的共约有 40% 的设备受影响。
【全球大华分布情况 (非受影响分布)】
【大华设备按国家分布前 5】
漏洞原理与危害
大华摄像头 11 个型号的摄像头设备存在后门,攻击者可远程下载存储有用户名和密码哈希的凭证文件,其中包含管理员的账户和密码。攻击获取到这些信息后,可以直接登录,完全控制摄像头设备。
2017 年 3 月 6 日该后门发现者已经公布 PoC 代码,后经过与大华的沟通,作者已经删除 PoC,称 2017 年 4 月 5 日会再次发布。尽管如此,该 PoC 可能已经小范围流传,并有可能在网络中进行扫描攻击。此前针对 IoT 的恶意代码 Mirai 活动中就包含大华的 IoT 设备,用于发起 DDOS 攻击行为。
漏洞影响
目前大华官方已经公布受影响列表,据说大华仍在对此问题进行调查,可能还有其他设备受到影响。列表如下:
DH-IPC-HDW23A0RN-ZS
DH-IPC-HDBW23A0RN-ZS
DH-IPC-HDBW13A0SN
DH-IPC-HDW13A0SN
DH-IPC-HFW13A0SN-W
DH-IPC-HDBW13A0SN
DH-IPC-HDW13A0SN
DH-IPC-HFW13A0SN-W
DHI-HCVR51A04HE-S3
DHI-HCVR51A08HE-S3
DHI-HCVR58A32S-S2
影响范围
白帽汇第一时间对漏洞进行复现,在 FOFA 客户端的在线商城中也已经有相应漏洞扫描代码,对自身资产进行风险评估,以及时修复。
白帽汇对全球现有超过约 70 万的大华摄像头(网站分布情况,非漏洞影响情况)。截止目前白帽汇估计,全球大概约有 40% 的设备存在该问题。
漏洞 POC
目前 FOFA 客户端 (https://fofa.so/about_client) 已经支持该 PoC,PoC 信息如下: 
CVE 编号
无
修复建议
大华已经在官网上公布了受漏洞影响的设备,包括下表中的 11 款设备,用户应该检查一下自己的设备型号是否在其列,并下载相应设备固件,完成更新。
型号:DH-IPC-HDW23A0RN-ZS、DH-IPC-HDBW23A0RN-ZS
固件更新地址:下载地址 1(点击原文中的链接查看)
型号:DH-IPC-HDBW13A0SN、DH-IPC-HDW13A0SN、DH-IPC-HFW13A0SN-W
固件更新地址:下载地址 2(点击原文中的链接查看)
型号: DH-IPC-HDBW13A0SN、DH-IPC-HDW13A0SN、DH-IPC-HFW13A0SN-W
固件更新地址:下载地址 3(点击原文中的链接查看)
型号:DHI-HCVR51A04HE-S3
固件更新地址:下载地址 4(点击原文中的链接查看)
型号:DHI-HCVR51A08HE-S3
固件更新地址:下载地址 5(点击原文中的链接查看)
型号:DHI-HCVR58A32S-S2
固件更新地址:下载地址 6(点击原文中的链接查看)
白帽汇对雷锋网表示,将会持续对该漏洞进行跟进。
参考
[1] https://nosec.org/my/threats/1484
[2] http://seclists.org/fulldisclosure/2017/Mar/7
[3] http://securityaffairs.co/wordpress/56976/iot/dahua-iot-flaw.html
[4] https://ipvm.com/reports/dahua-backdoor?code=bash
