2025年7月30日Ravie Lakshmananファームウェアセキュリティ / 脆弱性
サイバーセキュリティ研究者は、Dahua製スマートカメラのファームウェアに存在していた重大なセキュリティ脆弱性を公開しました。これらの脆弱性は、対策が施されていない場合、攻撃者が脆弱なデバイスの制御を乗っ取ることを可能にします。
「これらの脆弱性は、デバイスのONVIFプロトコルおよびファイルアップロードハンドラに影響し、認証されていない攻撃者がリモートで任意のコマンドを実行できるため、実質的にデバイスを乗っ取ることが可能です」とBitdefenderはThe Hacker Newsと共有したレポートで述べています。
これらの脆弱性はCVE-2025-31700およびCVE-2025-31701(CVSSスコア:8.1)として追跡されており、2025年4月16日以前にビルドされたバージョンを実行している以下のデバイスに影響します。
- IPC-1XXXシリーズ
- IPC-2XXXシリーズ
- IPC-WXシリーズ
- IPC-ECXXシリーズ
- SD3Aシリーズ
- SD2Aシリーズ
- SD3Dシリーズ
- SDT2Aシリーズ
- SD2Cシリーズ
ユーザーは、デバイスのウェブインターフェースにログインし、設定 -> システム情報 -> バージョンに移動することでビルド日時を確認できます。
両方の脆弱性はバッファオーバーフロー脆弱性に分類されており、特別に細工された悪意のあるパケットを送信することで悪用され、サービス拒否(DoS)やリモートコード実行(RCE)を引き起こす可能性があります。
具体的には、CVE-2025-31700はOpen Network Video Interface Forum(ONVIF)リクエストハンドラにおけるスタックベースのバッファオーバーフロー、CVE-2025-31701はRPCファイルアップロードハンドラにおけるオーバーフローバグと説明されています。
「一部のデバイスでは、アドレス空間配置のランダム化(ASLR)などの保護機構が導入されており、RCEの成功率を下げることができます」とDahuaは先週公開した警告で述べています。「しかし、サービス拒否(DoS)攻撃の懸念は依然として残ります。」
これらのモデルは小売店、カジノ、倉庫、住宅などの監視用途で使用されているため、認証不要かつローカルネットワーク経由で悪用可能であることから、深刻な影響を及ぼす可能性があります。
「ポートフォワーディングやUPnPによってインターネットに公開されているデバイスは特にリスクが高い」とルーマニアのサイバーセキュリティ企業は述べています。「攻撃が成功すると、ユーザーの操作なしにカメラへのrootレベルのアクセスが可能となります。エクスプロイト経路がファームウェアの整合性チェックを回避するため、攻撃者は署名されていないペイロードをロードしたり、カスタムデーモンを通じて持続化したりでき、クリーンアップが困難になります。」
翻訳元: https://thehackernews.com/2025/07/critical-dahua-camera-flaws-enable.html