[Gelöst] Neue SIP Firmware für Dahua Gen1 devices - WEGEN EXTREMER SICHERHEITSLÜCKE!

[riogrande75]

Guten Morgen!
Hab letzte Woche gesehen, dass Dahua neue FW'n für die Gen1 Devices rausgehauen hat: General_VTOXXX_Eng_P_16M_SIP_V4.300.0000002.0.R.20210722.zip und General_VTH1550CHW-2_Eng_SIP_V4.300.0000002.0.R.20210720.zip.
Hat jemand Zugang zu diesen Files? Finde sie bei meinen üblichen Quellen leider noch nicht und würde gerne testen.

 

[kuzco-ip]

Bist Du eigentlich inzwischen fündig geworden ? Habe leider auch nichts gefunden.

 

[riogrande75]

Nö, leider nicht.

 

[riogrande75]

Hab zwar die FW noch nicht gefunden, aber rausbekommen, warum Dahua Mitte Juli für so viele ihrer (tlw. uralten) Geräte neue FW'n gebastest hat. Dürfte wohl an Dahua-Authentication-Bypass: CVE-2021-33044 und CVE-2021-33045 gelegen haben.
Eigentlich Wahnsinn, vor allem wenn man sich ansieht, wie simpel es ist die Lücke auszunutzen!

Darum werden bei mir Cameras,etc. IMMER in ein abgeschottetes VLAN ohne Internetzugang gehängt.

 

[kuzco-ip]

Oha. Dann muss ich mich wohl mal damit beschäftigen und VLAN einrichten.

 

[riogrande75]

Hab die gesuchten Firmware-Files bekommen, in denen die Sicherheitslücken nun gefixt sind (hab's selbst gecheckt).
Werde sie demnächst in die FW-Sammung mit aufnehmen.

 

[kuzco-ip]

Habe die FWs nun auch im bekannten Forum gefunden .
Meine Test-VTO und 2xVTH1510CH konnte ich ohne Probleme updaten, meine VTO die in Nutzung ist habe ich noch nicht getestet.
Laut der install-Datei der VTH, sollte die FW auch für die VTH5241D (1.10) gehen - das hat jedoch bei mir zum Absturz der VTH5241 geführt.
Die VTH ist nun weder per vdpconfig noch über ping erreichbar - werde heute abend oder morgen mal einen TFTP-Rettungsversuch durchführen.

 

[riogrande75]

Tja, da geht's dir 100% gleich wie mir. Kämpfe auch gerade damit, einen Debug-Stecker für die VTH5421D zusammenzuschustern.

 

[philipp900]

Funktionieren die Scripts zum Abrufen der Events in der neuen FW noch, oder wurde das auch gesperrt?

 

[kuzco-ip]

Tja, da geht's dir 100% gleich wie mir. Kämpfe auch gerade damit, einen Debug-Stecker für die VTH5421D zusammenzuschustern.

Na super - ich habe das schon ewig nicht mehr gemacht.
Muss mir erst einmal wieder die Docs durchlesen wie das ging :-(.

 

[riogrande75]

@philipp900 Ja, klar funktioniert das noch. Es wurde ja nur die Sicherheitslücke geschlossen (Authorization bypass), nicht aber die komplette Schnittstelle.
@kuzco-ip Ich auch nicht, ist Jahre her. Die Commands.txt anzupassen ist wieder etwas tricky.

 

[kuzco-ip]

Mein altes Backup sagt was von:

run dk
run dg
run dd
run dr
run du
tftp 0x81a00000 pd-x.cramfs.img; flwrite
tftp 0x81a00000 .FLASHING_DONE_STOP_TFTP_NOW
sleep 5

-- Zusammenführung Doppelpost by stoney

Habe es mal eben über TFTP IP versucht (also die alte 4.3 FW) und konnte die img auch "brennen" - die VTH bleibt aber dennoch ohne Funktion.
Hatte auch unterschiedliche commands getestet.

Update 23.10./10:40: Auch ein Brennen von der FW 3.00 brachte leider keinen Erfolg.