Bitdefender 披露大华摄像头严重漏洞:可被远程接管并用于组建“摄像鸡”僵尸网络 网络安全公司 Bitdefender 日前正式披露两枚大华(Dahua)智能摄像头的高危漏洞:CVE-2025-31700 与 CVE-2025-31701,攻击者可无需登录即远程执行任意代码,彻底接管设备,查看监控内容或将其转为“摄像鸡”,参与 DDoS 或代理攻击。 本次漏洞源于大华 ONVIF 协议请求处理与文件上传模块中的缓冲区溢出,影响范围覆盖包括 IPC-1XXX、IPC-WX、SD3A 等在内的多个系列,固件构建时间早于 2025年4月16日 的设备均受影响。摄像头若通过公网端口转发或 UPnP 暴露在互联网上,风险更高。 大华已发布补丁修复,但大量企业或家庭用户可能未及时更新,Bitdefender 特别警告:攻击者仅需一个恶意数据包即可实现远程控制,甚至 root 权限全开,存在极高的入侵和滥用风险。 固件检查方式:登录大华摄像头Web界面 → 设置 → 系统信息 → 查看版本构建时间。 摄像头一旦接入公网,其实就是一台Linux主机,厂商必须对固件安全生命周期负责。ONVIF作为主流协议被屡次爆破,背后反映的是IoT厂商对网络暴露面的重视不足、权限控制机制薄弱。国产品牌不能只拼堆料与低价,更应重视内在安全逻辑与合规能力。 🟦 你家或公司有接入公网的监控设备吗?是否会定期检查并升级固件? 大华摄像头 比特梵德 CVE漏洞揭露 摄像鸡
