Χάκερς μπορούν να παραβιάσουν εκατομμύρια κάμερες Dahua – Δύο κρίσιμα κενά ασφαλείας εντοπίστηκαν

pttlgr team16 Αυγούστου 2025

4 1 λεπτό ανάγνωσης

Ερευνητές της Bitdefender αποκάλυψαν δύο σοβαρές ευπάθειες στο firmware των καμερών ασφαλείας Dahua, που επηρεάζουν πάνω από 100 μοντέλα της εταιρείας, επιτρέποντας σε επιτιθέμενους να αποκτήσουν πλήρη απομακρυσμένο έλεγχο των συσκευών.

Η Dahua, ο δεύτερος μεγαλύτερος κατασκευαστής CCTV παγκοσμίως μετά τη Hikvision, επιβεβαίωσε ότι συνολικά 126 μοντέλα επηρεάζονται – ανάμεσά τους οι σειρές IPC, SD και DH. Οι ευπάθειες διορθώθηκαν με το πιο πρόσφατο firmware update, ωστόσο οι συσκευές που παραμένουν εκτεθειμένες θεωρούνται ιδιαίτερα ευάλωτες.

Τα δύο κενά ασφαλείας

CVE-2025-31700: Buffer overflow στο firmware, που μπορεί να ενεργοποιηθεί μέσω ειδικά τροποποιημένων δικτυακών πακέτων. Μπορεί να προκαλέσει crash ή να δώσει τη δυνατότητα στον επιτιθέμενο να εκτελέσει δικό του κώδικα.
CVE-2025-31701: Παρόμοιο buffer overflow, που επίσης εκμεταλλεύεται κακόβουλα πακέτα και μπορεί να οδηγήσει σε πλήρη απομακρυσμένο έλεγχο με δικαιώματα root.

Και οι δύο ευπάθειες δεν απαιτούν καμία ταυτοποίηση, κάτι που τις καθιστά εξαιρετικά επικίνδυνες για συσκευές που είναι εκτεθειμένες στο διαδίκτυο μέσω port forwarding ή UPnP.

Τι μπορεί να συμβεί

Σύμφωνα με τη Bitdefender, επιτυχημένες επιθέσεις μπορούν να:

Παρακάμψουν τους ελέγχους ακεραιότητας του firmware.
Εγκαταστήσουν επίμονο κακόβουλο κώδικα, που παραμένει ακόμα και μετά από επανεκκίνηση.
Μετατρέψουν την κάμερα σε σημείο εισόδου για ευρύτερες επιθέσεις στο δίκτυο.

Μέτρα προστασίας για χρήστες

Η Dahua καλεί όλους τους κατόχους καμερών να προχωρήσουν άμεσα σε αναβάθμιση firmware.
Για όσους δεν μπορούν να το κάνουν άμεσα, συνιστάται:

Αποσύνδεση από το διαδίκτυο.
Απενεργοποίηση UPnP.
Απομόνωση των καμερών σε ξεχωριστό δίκτυο.

Στην επίσημη ιστοσελίδα της Dahua έχει δημοσιευθεί αναλυτικός κατάλογος των επηρεαζόμενων μοντέλων, καθώς και οι σχετικοί σύνδεσμοι για τις ενημερώσεις ασφαλείας.