Două vulnerabilități în firmware-ul camerelor inteligente Dahua Hero C1 (DH-H4C) pot fi exploatate pentru a permite unui atacator de la distanță să preia complet controlul dispozitivului și să execute comenzi fără a fi nevoie de autentificare.
Cele două probleme de securitate, identificate ca CVE-2025-31700 și CVE-2025-31701, afectează și modele din seriile IPC-1XXX, IPC-2XXX, IPC-WX, IPC-ECXX, SD3A, SD2A, SD3D, SDT2A. și SD2C.
Dispozitivele afectate au o versiune de firmware mai veche decât cea disponibilă pe 16 aprilie 2025.
Vulnerabilitățile se găsesc mecanismele de gestionare a încărcării fișierelor și în protocolul ONVIF (Open Network Video Interface Forum) – un standard ce asigura comunicarea între dispozitive precum camere de supraveghere și NVR-uri de la diverși producători.
Experții Bitdefender au găsit problemele pe o camera Dahua Hero C1 (DH-H4C) cu cea mai recentă versiune de firmware la momentul analizei (firmware V2.810.9992002.0.R (Build Date: 2024-01-23), versiunea ONVIF 21.06, și versiunea Web UI V3.2.1.1452137).
Conform analiștilor, CVE-2025-31700 este un stack-based buffer overflow în handlerul ONVIF. Ei au creat un exploit demonstrativ prin care se poate scrie un payload ELF pentru a deschide un shell ocolind complet verificarea de semnătură.
Prin exploatarea CVE-2025-31701, un atacator poate suprascrie variabilele globale și executa cod de la distanță fără a fi nevoie sa se autentifice.
Bitdefender a notificat Dahua pe 28 martie, iar compania chineză a confirmat validitatea vulnerabilităților pe 1 aprilie. Pe 7 iulie producătorul a lansat un nou firmware care să adreseze cele două probleme.
Camerele de supraveghere expuse la internet (prin UPnP sau port forwarding) sunt în mod special vulnerabile, deoarece exploatarea unei vulnerabilități poate permite acces total fără nicio interacțiune cu utilizatorul.
Recomandările generale sunt ca utilizatorii sa mențină firmware-ul dispozitivelor actualizat la cea mai noua versiune care repara problemele de securitate.
Dacă acest lucru nu este posibil, se recomanda dezactivarea UPnP și port forwarding pentru camerele vulnerabile și plasarea lor plasați camerele într-o rețea izolată sau VLAN dedicat.
