Kina Ban

kinesiske

Dahua sårbarhed giver fuld kontrol over lyd- og videoovervågningen og potentiel adgang til hele netværket

Detaljer er blevet delt om en sikkerhedssårbarhed i Dahuas Open Network Video Interface Forum (ONVIF) standardimplementering, som, når den udnyttes, kan føre til at gribe kontrol over IP-kameraer. Selvom Dahua og HIKVISION er udelukket fra Onvif, er den alligevel blevet delt da den inkluderer det tidligere samarbejde med de kinesiske producenter. Sporet som CVE-2022-30563 (CVSS-score: 7.4), “sårbarheden kunne misbruges af angribere til at kompromittere netværkskameraer ved at snuse til en tidligere ukrypteret ONVIF-interaktion og afspille legitimationsoplysningerne i en ny anmodning mod kameraet,” sagde Nozomi Networks i en torsdagsrapport. Problemet, der blev løst i en programrettelse, der blev udgivet den 28. juni 2022, påvirker følgende produkter: Dahua ASI7XXX: Versioner før v1.000.0000009.0.R.220620 Dahua IPC-HDBW2XXX: Versioner før v2.820.0000000.48.R.220614 Dahua IPC-HX2XXX: Versioner før v2.820.0000000.48.R.220614 ONVIF er en verdens autoritet der styrer udviklingen og brugen af den åbne standard for, hvordan IP-baserede fysiske sikkerhedsprodukter såsom videoovervågningskameraer og adgangskontrolsystemer kan kommunikere med hinanden på en leverandøragnostisk måde, men det pointeres at HikVision og Dahua samt mange andre kinesiske producenter er udelukket fra alt internationalt samarbejde og er blevet forbud i en række lande sammen med andre kinesiske produkter. Fejlen identificeret af Nozomi Networks ligger i det, der kaldes “WS-UsernameToken” godkendelsesmekanisme implementeret i visse IP-kameraer udviklet af det kinesiske firma Dahua, så angribere kan kompromittere kameraerne ved at afspille legitimationsoplysningerne igen. Med andre ord kan en vellykket udnyttelse af …

Dahua sårbarhed giver fuld kontrol over lyd- og videoovervågningen og potentiel adgang til hele netværket Se mere »

Huawei og ZTE forbud ved lov på grund af sikkerhedsproblemer med kinessiske producenter

Mange af Verdens største markeder tager afstand til Kina på grund af flere aspekter, men mest politisk. Kina er et land der ikke respekterer menneske-rettigheder, børnerettigheder, FN’s verdensmål herunder bl.a. paragraf 8 om moderne slaveri. Endelig er der mange beviser vedr. transport af data til Kina, uforklarlige bagdøre og endelig Kina’s egen udnyttelsespolitik i f.eks. Afrika og atter de militære udrydelseslejre/fængsler m.v. for minoriter i Kina. Dertil kommer at Kina undertrykker og udføre masseudrydelse og i andre lande undertrykkes disse med en global agression herunder f.eks minoriter såsom i det Indo-Kinessiske hav, Tibet, Taiwan og i Kinas vestligste områder hvor de største minoriteter og dermed flest “fangelejre” findes. Kort sagt er de fleste største markeder inkl. USA, JAPAN, EU, Australien og andre assiatiske lande blokeret. Senest har Canada meldt sig blandt de mange lande som vil forbyde eller forbyder bl.a. Huawei og ZTE telekommunikationsudstyr. Det er ikke fordi udstyret er dårlige eller bedre end tilsvarende andre produducenter. Det er fordi at der er problemer med at benytte udstyr fra Kina generelt. Dette gælder ikke kun telekonmmunikation, men i høj grad også computere fra Lenovo og Overvågningskameraer fra f.eks. HIKVISION og DAHUA. Regeringen i Canadas regering har nemlig meddelt, at den havde til hensigt at forbyde brugen af Huawei og ZTE telekommunikationsudstyr og -tjenester på tværs af landets 5G- og 4G-netværk. Erklæringen forklarer …

Huawei og ZTE forbud ved lov på grund af sikkerhedsproblemer med kinessiske producenter Se mere »

Scroll til toppen