Niezależny badacz podpisujący się jako „bashis” opublikował dowód koncepcji skutecznego wykorzystania backdoora na przemysłowe rejestratory (DVR, NVR i IPC) firmy Dahua. Nie zważając na regulacje prawne postanowił złamać regułę dotyczącą postępowania w przypadku wykrycia błędów (zgłoszenie, oczekiwanie na aktualizację, publikacja błędu) i z pełną świadomością podzielił się ze społecznością swoimi odkryciami.
You can delete/add/change name on the admin users, you change password on the admin users – this backdoor simply don’t care about that!
W wielkim skrócie, możliwe jest usuwanie, dodawanie i zmiana nazwy / hasła użytkownika z uprawnieniami administratora bez specjalnych poświadczeń – backdoor działa niezależnie od stopnia skomplikowania danych uwierzytelniających.
Aby uzyskać dostęp do urządzeń, należy:
1. Zdalnie pobrać bazę danych, która zawiera użytkowników, poświadczenia i uprawnienia.
2. Wybrać sobie dowolnego użytkownika z uprawnieniami root’a, skopiować login oraz hash hasła.
3. Wykorzystać z pkt2. dane uwierzytelniające do zdalnego zalogowania się na urządzenie.
Badacz twierdzi, że firma Dahma „poprosiła” go o usunięcie opublikowanego dowodu koncepcji. „Bashis” nie zgodził się, twierdząc, że jest to wystarczające uzasadnienie na istnienie pełnoprawnego backdoora i jednocześnie daje firmie 30 dni na pozbycie się tylnej furtki.
Nie jest wykluczone, że inne urządzenia tego samego dostawcy nie stwarzają takiego samego realnego zagrożenia dla klientów tej firmy.
