{"id":3097,"date":"2017-03-06T23:37:20","date_gmt":"2017-03-06T22:37:20","guid":{"rendered":"https:\/\/www.securame.com\/blog\/?p=3097"},"modified":"2021-09-08T15:28:17","modified_gmt":"2021-09-08T14:28:17","slug":"encontrado-backdoor-los-firmwares-dahua-2a-3a-generacion","status":"publish","type":"post","link":"https:\/\/www.securame.com\/blog\/encontrado-backdoor-los-firmwares-dahua-2a-3a-generacion\/","title":{"rendered":"Encontrado un backdoor en los firmwares Dahua de 2a y 3a generaci\u00f3n"},"content":{"rendered":"

Hace un par de d\u00edas un investigador independiente de seguridad (bashis) ha hecho p\u00fablico un \u00abbackdoor\u00bb en los dispositivos Dahua<\/strong> actuales que permite conectarse a un equipo como admin con simplemente disponer de acceso al interfaz web.<\/p>\n

<\/p>\n

Bashis era de la opini\u00f3n de que se trataba de un \u00abbackdoor\u00bb intencionado de Dahua, por lo que no ha notificado de manera previa al fabricante, y ha publicado directamente el c\u00f3digo (proof of concept) que permite hacer uso de dicho backdoor. Con dicho c\u00f3digo es posible a\u00f1adir, renombrar y eliminar usuarios, as\u00ed como cambiar las contrase\u00f1as de los usuarios existentes.<\/p>\n

El fallo de seguridad ha sido admitido despu\u00e9s por Dahua, que ha verificado que al menos 10 de sus modelos actuales son vulnerables (la lista definitiva seguro que ser\u00e1 mucho m\u00e1s larga). Dahua ha dicho que el problema ha sido debido a un error de programaci\u00f3n (\u00abcoding issue\u00bb) y no algo intencionado, mientras que bashis se muestra esc\u00e9ptico al respecto, afirmando que un error tan grave en producci\u00f3n durante tanto tiempo seria un \u00abextreme engineering failure\u00bb.<\/p>\n

El c\u00f3digo de ejemplo ha sido retirado de forma temporal, dando a Dahua un mes de plazo para poder publicar firmwares actualizados para los equipos afectados.<\/p>\n

\"\"<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Hace un par de d\u00edas un investigador independiente de seguridad (bashis) ha hecho p\u00fablico un \u00abbackdoor\u00bb en los dispositivos Dahua actuales que permite conectarse a un equipo como admin con simplemente disponer de acceso al interfaz web. Bashis era de la opini\u00f3n de que se trataba de un \u00abbackdoor\u00bb intencionado de Dahua, por lo que […]<\/p>\n","protected":false},"author":1,"featured_media":3098,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[144,9,30,145,78],"class_list":["post-3097","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sin-categoria","tag-backdoor","tag-cctv","tag-dahua","tag-iot","tag-seguridad"],"_links":{"self":[{"href":"https:\/\/www.securame.com\/blog\/wp-json\/wp\/v2\/posts\/3097","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.securame.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.securame.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.securame.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.securame.com\/blog\/wp-json\/wp\/v2\/comments?post=3097"}],"version-history":[{"count":1,"href":"https:\/\/www.securame.com\/blog\/wp-json\/wp\/v2\/posts\/3097\/revisions"}],"predecessor-version":[{"id":5583,"href":"https:\/\/www.securame.com\/blog\/wp-json\/wp\/v2\/posts\/3097\/revisions\/5583"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.securame.com\/blog\/wp-json\/wp\/v2\/media\/3098"}],"wp:attachment":[{"href":"https:\/\/www.securame.com\/blog\/wp-json\/wp\/v2\/media?parent=3097"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.securame.com\/blog\/wp-json\/wp\/v2\/categories?post=3097"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.securame.com\/blog\/wp-json\/wp\/v2\/tags?post=3097"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}