ព័ត៌មានលម្អិតត្រូវបានចែករំលែកអំពីចំណុចងាយរងគ្រោះផ្នែកសុវត្ថិភាពនៅក្នុង Open Network Video Interface Forum (ONVIF) របស់ Dahua ដែលនៅពេលនេះត្រូវបានគេរកឃើញ នឹងអាចនាំទៅដល់ការលួចគ្រប់គ្រងកាមេរ៉ា IP បានទាំងស្រុង។
បញ្ហាទាំងនេះបានចេញផ្សាយនៅថ្ងៃទី 28 ខែមិថុនា ឆ្នាំ 2022 ដែលផលប៉ះពាល់ដល់ផលិតផលកាមេរ៉ាដូចខាងក្រោម៖
Dahua ASI7XXX: Versions prior to v1.000.0000009.0.R.220620
Dahua IPC-HDBW2XXX: Versions prior to v2.820.0000000.48.R.220614
Dahua IPC-HX2XXX: Versions prior to v2.820.0000000.48.R.220614
កំហុសរកឃើញដោយ Nozomi Networks ដែលគេហៅថា “WS-UsernameToken” យន្តការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវ នៅក្នុងកាមេរ៉ា IP មួយចំនួនដែលបង្កើតឡើងដោយក្រុមហ៊ុនចិន Dahua បានអនុញ្ញាតឱ្យអ្នកវាយប្រហារសម្របសម្រួលកាមេរ៉ាដោយការផ្ទៀងផ្ទាត់អត្តសញ្ញាណឡើងវិញ។
ការបង្ហាញនេះធ្វើឡើងបន្ទាប់ពីការរកឃើញកំហុសស្រដៀងគ្នានៅក្នុងឧបករណ៍ Reolink, ThroughTek, Annke និង Axis ដោយបញ្ជាក់ពីហានិភ័យដែលបង្កឡើងដោយប្រព័ន្ធកាមេរ៉ាសុវត្ថិភាព IoT។
អ្នកស្រាវជ្រាវបាននិយាយថា “ក្រុមនាក់វាយប្រហាថ្នាក់ជាតិ ចាប់អារម្មណ៍ក្នុងការលួចចូលស្តាប់កាមេរ៉ា IP ដើម្បីប្រមូលផ្តុំ Intel លើឧបករណ៍ ឬដំណើរការផលិតរបស់ក្រុមហ៊ុនដែលជាគោលដៅ”ក្នុងការឈ្លបយកការណ៍មុនពេលចាប់ផ្តើមការវាយប្រហារតាមអ៊ីនធឺណិត។
ប្រភព ថ្ងៃទី០២ ខែ០៨ ឆ្នាំ២០២២
