CVE-2022-30563
Fecha: 28 de junio de 2022
Nivel de Impacto: Alto
La vulnerabilidad identificada como CVE-2022-30563, fue descubierta recientemente en los productos de comunicación , web y servicios ONVIF; e identificada por la compañía Nozomi Networks, líder en soluciones de seguridad y visibilidad de la tecnología operativa. Se trata de un error que utiliza mecanismos de autenticación , el cual permitiría a los atacantes comprometer las cámaras, reproduciendo credenciales y agregando cuentas de forma maliciosa.
La mayoría de los errores encontrados fueron basados en los mecanismos de autenticación o denominados WS-Username Token de Open Network, realizando operaciones que consistían en el mantenimiento de credenciales y efectuando operaciones que alteraban los privilegios más altos como cambios de contraseñas, añadir cuentas de administrador, bloquear y desbloquear puertas inteligentes y ver imágenes en vivo de cámaras, lo cual perjudica del todo las operaciones de los equipos.
En algunas empresas de producción crítica, como petróleo, gas, electricidad, telecomunicaciones; estas cámaras de vigilancia son usadas para supervisar muchos procesos de producción de manera remota, por lo que son blancos de amenazas para recopilar información sobre equipos y procesos de producción, lo que podría contribuir a determinar un mayor ciberataque, inclusive más directo e interrumpiendo los procesos de producción en infraestructuras críticas.
Finalmente el 28 de junio del 2022, el problema fue solventado con un parche que lanzó el proveedor Dahua Tecnología en los equipos vulnerados.
