Une vulnérabilité importante de contournement de l’authentification a été identifiée et est actuellement exploitée activement sur de nombreux appareils Dahua. Cette faille affecte une vaste gamme de dispositifs IP fabriqués par Dahua, dont plus de deux millions sont accessibles via Internet. Les attaquants parviennent à contourner le processus d’authentification de l’appareil en construisant et en envoyant des paquets de données malveillants, obtenant ainsi un accès non autorisé à un nombre significatif d’appareils couramment utilisés.

Résumé technique

La vulnérabilité de contournement de l’identité lors de l’authentification, détectée dans certains produits Dahua durant la procédure de connexion, fait actuellement l’objet d’une exploitation active. Cette faille concerne une large gamme d’appareils Dahua, avec plus de 2 millions d’unités accessibles via Internet. Les attaquants contournent l’authentification de l’identité de l’appareil en construisant et en envoyant des paquets de données malveillants, obtenant ainsi un accès non autorisé à un nombre significatif d’appareils couramment utilisés.

[Callforaction-THREAT-Footer]