ثغرات حرجة في كاميرات Dahua تتيح الاستيلاء عن بُعد عبر بروتوكول ONVIF واستغلال رفع الملفات

ثغرات حرجة في كاميرات Dahua تتيح الاستيلاء عن بُعد عبر بروتوكول ONVIF واستغلال رفع الملفات
ثغرات حرجة في كاميرات Dahua تتيح الاستيلاء عن بُعد عبر بروتوكول ONVIF واستغلال رفع الملفات
شارك هذا الخبر

كشفت شركة Bitdefender عن ثغرات أمنية حرجة تم تصحيحها حديثًا في برمجيات كاميرات Dahua الذكية، والتي قد تتيح للمهاجمين الاستيلاء الكامل على الأجهزة المعرضة للخطر إذا لم تُعالج بالشكل المناسب.

وقالت الشركة في تقرير شاركته مع The Hacker News إن “الثغرات، التي تؤثر على بروتوكول ONVIF ومُعالجات رفع الملفات في الأجهزة، تُمكّن مهاجمين غير موثوقين من تنفيذ أوامر عشوائية عن بُعد، ما يمنحهم السيطرة التامة على الجهاز”.

الثغرتان، المُعرفتان بـ CVE-2025-31700 وCVE-2025-31701 (بدرجات خطورة CVSS: 8.1)، تؤثران على الأجهزة التالية التي تعمل بإصدارات منشورة قبل 16 أبريل 2025:

  • سلسلة IPC-1XXX

  • سلسلة IPC-2XXX

  • سلسلة IPC-WX

  • سلسلة IPC-ECXX

  • سلسلة SD3A

  • سلسلة SD2A

  • سلسلة SD3D

  • سلسلة SDT2A

  • سلسلة SD2C

نقاط الضعف التقنية: تجاوز السعة وتنفيذ التعليمات عن بُعد

صُنّفت كلتا الثغرتين على أنهما من نوع تجاوز سعة المخزن المؤقت (buffer overflow)، حيث يمكن استغلالهما من خلال إرسال حزم خبيثة مُعدة بعناية. وقد يؤدي ذلك إلى توقف الخدمة (DoS) أو تنفيذ تعليمات برمجية عن بُعد (RCE).

وأوضح التقرير أن الثغرة الأولى (CVE-2025-31700) تتعلق بتجاوز سعة المخزن المؤقت في معالج طلبات بروتوكول ONVIF، في حين تكمن الثغرة الثانية (CVE-2025-31701) في خلل مشابه داخل معالج رفع ملفات RPC.

آليات الحماية محدودة.. والخطر قائم

وذكرت Dahua في تنبيه أمني أن “بعض الأجهزة قد تكون مزودة بآليات حماية مثل العشوائية في تخطيط فضاء العناوين (ASLR)، مما يقلل من احتمالية استغلال الثغرة لتنفيذ تعليمات برمجية عن بُعد”، لكنها حذرت من أن هجمات تعطيل الخدمة (DoS) ما تزال ممكنة.

تهديد حقيقي لقطاعات حساسة

نظرًا لاستخدام هذه النماذج على نطاق واسع في مجالات مثل المراقبة بالفيديو في متاجر البيع بالتجزئة، والكازينوهات، والمخازن، والمنازل، فإن التأثير المحتمل للثغرات كبير. وتكمن الخطورة في أن الاستغلال لا يتطلب مصادقة ويمكن تنفيذه عبر الشبكة المحلية.

وأضاف التقرير: “الأجهزة المعرضة للإنترنت عبر توجيه المنافذ (port forwarding) أو بروتوكول UPnP مُعرضة للخطر بشكل خاص”، مشيرًا إلى أن “الاستغلال الناجح يمنح المهاجم صلاحيات الجذر (root) على الكاميرا دون أي تفاعل من المستخدم. ونظرًا لأن مسار الاستغلال يتجاوز فحص سلامة البرنامج الثابت، يمكن للمهاجمين تحميل حمولات غير موقعة أو الحفاظ على التواجد من خلال برامج مخصصة، مما يصعب عملية التنظيف”.

وسوم
محمد طاهر
محمد طاهر
المقالات: 582

اترك ردّاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *


The reCAPTCHA verification period has expired. Please reload the page.

إقرأ أيضًا

الرئيسية إرسل إيميل أتصل بنا أعلى الصفحة