Khai thác lỗ hổng bảo mật của camera Dahua năm 2021

Tiện ích mở rộng của Chrome sử dụng lỗ hổng CVE-2021-33044 để đăng nhập vào camera IP và chuông cửa màn hình của Dahua mà không cần xác thực.
Đối với các loại thiết bị khác (NVR / DVR / XVR, v.v.), có lỗ hổng bảo mật CVE-2021-33045.
Các lỗ hổng này có thể sẽ được sửa trong firmware được phát hành sau tháng 9 năm 2021.
Phát hiện ra các lỗ hổng: bashis
Tiện ích mở rộng của Chrome viết bởi: bp2008

Cài đặt

Tải xuống tệp .zip tại đây.

Giải nén thư mục từ zip này ở đâu đó.

Truy cập trang tiện ích mở rộng của chrome (chrome: // extensions).
Bật tùy chọn Chế độ nhà phát triển ở trên cùng bên phải.
Nhấp vào Tải giải nén và chọn thư mục DahuaLoginBypass mà bạn đã giải nén.

Cách sử dụng

Truy cập trang đăng nhập của camera IP Dahua và nhấp vào biểu tượng của tiện ích mở rộng (chìa khóa) ở bên phải thanh địa chỉ của bạn. Thao tác này sẽ thêm một bảng có nút mới để bạn sử dụng: