- Inicio
- Protección Perimetral
- cnVision Wifi para cctv
- Radares de Vigilancia
- Cámaras de Seguridad
- Cámaras IP
- Cámaras IP Wifi
- Cámaras IP LPC
- Cámaras IP Cubo
- Cámaras IP H.265
- Cámaras IP Pinhole
- Cámaras IP tipo Box
- Cámaras IP Termográficas y radiométricas
- Cámaras Mobile Domo
- Cámaras IP Industriales
- Cámaras IP 360° Fisheye
- Cámaras IP Speed Dome
- Cámaras IP Bullet interior
- Cámaras IP Bullet Exterior
- Cámaras IP multisensorial
- Cámaras IP Domo Interior
- Cámaras IP Domo Exterior
- Cámaras IP 180° Panorámica
- Cámaras IP Conteo de personas
- Cámaras IP PTZ (Pan - Tilt - Zoom)
- Cámaras IP LPR
- Cámaras y Encoders con Analítica de Video
- Cámaras IP Antiexplosivas
- Cámaras Análogas
- Cámaras Análogas HD
- Cámaras IP
- Control de Acceso
- Estación Sanitizadora
- Video receptor
- Servidores de Vídeo
- Telefonía IP
- NVR
- DVR HD
- Software
- Audio Profesional
- Almacenamiento - NAS
- Intercomunicadores
- Networking
- Switch LAN
- Red Óptica Pasiva
- Alimentación a través de Ethernet (PoE)
- Conversión de medios
- Web Smart / Smart Gigabit Media Converter
- Web Smart / Smart Fast Ethernet Media Converter
- Standard Gigabit Media Converter
- Standard Fast Ethernet Media Converter
- Extensor Ethernet
- Serial over Ethernet Converter
- Convertidor de Medios no Administrable
- Chassis Convertidor de Medios Administrable
- Transmisión de Vídeo optica
- LAN Inalambrica
- Comunicación de Banda Ancha
- Seguridad de red
- industrial Ethernet
- Discos Duros
- Controladores IP
- Software LPR
- Monitores Profesionales
- Accesorios
- Outlet
- Marca
- Central de Condominios
- Housing
- Megafonía y alarmas de voz
- Cámaras de Conteo 3D
- Servicio Técnico RMA
- Soporte
- Contáctenos
Categorías
- Protección Perimetral
- cnVision Wifi para cctv
- Radares de Vigilancia
- Cámaras de Seguridad
- Cámaras IP
- Cámaras IP Wifi
- Cámaras IP LPC
- Cámaras IP Cubo
- Cámaras IP H.265
- Cámaras IP Pinhole
- Cámaras IP tipo Box
- Cámaras IP Termográficas y radiométricas
- Cámaras Mobile Domo
- Cámaras IP Industriales
- Cámaras IP 360° Fisheye
- Cámaras IP Speed Dome
- Cámaras IP Bullet interior
- Cámaras IP Bullet Exterior
- Cámaras IP multisensorial
- Cámaras IP Domo Interior
- Cámaras IP Domo Exterior
- Cámaras IP 180° Panorámica
- Cámaras IP Conteo de personas
- Cámaras IP PTZ (Pan - Tilt - Zoom)
- Cámaras IP LPR
- Cámaras y Encoders con Analítica de Video
- Cámaras IP Antiexplosivas
- Cámaras Análogas
- Cámaras Análogas HD
- Cámaras IP
- Control de Acceso
- Estación Sanitizadora
- Video receptor
- Servidores de Vídeo
- Telefonía IP
- NVR
- DVR HD
- Software
- Audio Profesional
- Almacenamiento - NAS
- Intercomunicadores
- Networking
- Switch LAN
- Red Óptica Pasiva
- Alimentación a través de Ethernet (PoE)
- Conversión de medios
- Web Smart / Smart Gigabit Media Converter
- Web Smart / Smart Fast Ethernet Media Converter
- Standard Gigabit Media Converter
- Standard Fast Ethernet Media Converter
- Extensor Ethernet
- Serial over Ethernet Converter
- Convertidor de Medios no Administrable
- Chassis Convertidor de Medios Administrable
- Transmisión de Vídeo optica
- LAN Inalambrica
- Comunicación de Banda Ancha
- Seguridad de red
- industrial Ethernet
- Discos Duros
- Controladores IP
- Software LPR
- Monitores Profesionales
- Accesorios
- Outlet
- Marca
- Central de Condominios
- Housing
- Megafonía y alarmas de voz
- Cámaras de Conteo 3D
Descubierta nueva vulnerabilidad en las cámaras IP DAHUA
Dicha vulnerabilidad, identificada como CVE-2022-30563 con una puntuación CVSS de 7,4 permitiría a los atacantes tomar el control total de las cámaras IP de dicha marca.
El problema afectaría la implementación del Open Network Video Interface Forum ( ONVIF ) en algunas cámaras DAHUA.
Dicho servicio proporciona y utiliza interfaces estandarizadas para una interoperabilidad efectiva de los productos de seguridad física basados en IP
Los productos con ONVIF permiten a los usuarios realizar una serie de acciones en el dispositivo remoto a través de un conjunto de interfaces de programación de aplicaciones (API) estandarizadas. Dichas acciones nos permitirían ver imágenes de cámaras, realizar operaciones de mantenimiento e incluso bloquear o desbloquear puertas inteligentes
«Estamos publicando los detalles de una nueva vulnerabilidad (seguida bajo CVE-2022-30563) que afecta la implementación del mecanismo de autenticación WS-UsernameToken del Open Network Video Interface Forum (ONVIF) en algunas cámaras IP desarrolladas por Dahua, un fabricante muy popular de soluciones de vigilancia basadas en IP» Aviso publicado por Nozomi Networks.
El error reside en el mecanismo de autenticación “ WS-UsernameToken ” implementado por Dahua en algunas de sus cámaras IP. Debido a la falta de controles para evitar ataques de respuesta, el atacante puede rastrear una interacción ONVIF sin cifrar y reproducir indefinidamente las credenciales en nuevas solicitudes hacia la cámara, que el dispositivo aceptaría como solicitudes autenticadas válidas.
Una vez obtenidas dichas credenciales, se permitiría la posibilidad de agregar una cuenta de administrador y usarla para obtener acceso completo al dispositivo y realizar acciones anteriormente descritas entre otras.
Solicitud ONVIF GetScopesdel demo_adminusuario. Fuente: Nozomi Networks
A continuación, indicamos cuales de los productos de vídeo de Dahua se ven afectados :Dahua ASI7XXX: Versiones anteriores a v1.000.0000009.0.R.220620
Dahua IPC-HDBW2XXX: Versiones anteriores a v2.820.0000000.48.R.220614
Dahua IPC-HX2XXX: Versiones anteriores a v2.820.0000000.48.R.220614El proveedor solucionó el problema con el lanzamiento de un parche el 28 de junio de 2022.
Fuente: Revista Seguridad
25/08/2022 15:24:24Tweet 
Digifort, la plataforma de gestión de video más utilizada en videovigilancia urbana en Argentina feb 13, 2024 Caso de Éxito Sunell Technology - Cámaras Antiexplosivas. feb 8, 2024 Caso de Éxito CIAS: Cómo proteger los centros de acopio de metales con Micro-Ray ene 31, 2024 Calendario de webinars enero - febrero 2024 ene 5, 2024 Formas de defenderse contra el robo y la delincuencia organizada en el comercio minorista - Genetec dic 29, 2023 Sistemas de Reconocimiento de Patentes (LPR) y aprobación de la Ley de Seguridad Privada. dic 27, 2023 ¿Podrían los roedores amenazar la integridad del sistema perimetral de su valla? - CIAS dic 26, 2023 Teledyne FLIR presenta una cámara térmica optimizada por IA para mejorar la detección de intrusos nov 21, 2023 Solución Panorámica 180° - VIVOTEK nov 16, 2023 ¿Qué tan importante es proteger una subestación y su perímetro? nov 13, 2023
Contacto
INFOKRAUSE
Av. Del Valle 662 of 401, Ciudad Empresarial de Huechuraba - Santiago Chile
Tel: +56 2 2247 9889
Email: info@infokrause.com