【安全资讯】TP-Link VIGI NVR4032H网络录像机存在未授权RCE漏洞

概要：

TP-Link的VIGI NVR4032H网络录像机被发现存在一个严重的安全漏洞，该设备广泛应用于专业监控系统。此漏洞允许远程攻击者在无需认证的情况下完全控制NVR，威胁敏感视频数据和整个监控网络的安全。

主要内容：

独立安全研究员n4nika与SSD Secure Disclosure合作，发现了TP-Link VIGI NVR4032H网络录像机中的一个关键安全漏洞。该漏洞源于“onvif_discovery”二进制文件中的缓冲区溢出问题。该文件监听UDP端口5001，攻击者可以通过构造恶意数据包触发缓冲区溢出，从而在无需认证的情况下以root权限执行任意代码，完全控制设备。

成功利用此漏洞的攻击者可以进行一系列恶意活动，包括访问、操纵或删除敏感监控录像，破坏调查或侵犯隐私；窃取存储在NVR上的机密信息，如访问凭证、网络配置或个人数据；利用被攻陷的NVR作为跳板，进一步渗透网络，攻击其他连接设备或系统；以及通过拒绝服务（DoS）攻击，破坏NVR的正常运行，使监控系统无法使用。

受影响的设备包括运行固件版本VIGI NVR4032H(UN)_V1_1.0.1 Build 230628的VIGI NVR4032H设备。此外，其他共享相同代码库的TP-Link VIGI NVR型号也可能存在漏洞。SSD Secure Disclosure分析师已公开了漏洞细节，包括分步利用说明和概念验证（PoC）漏洞利用代码。TP-Link已发布固件更新VIGI NVR4032H(UN)_V1_1.0.5 Build 240424，以解决此关键漏洞，强烈建议所有受影响设备的用户立即更新固件。