CRITICAL🇬🇧 English

CVE-2025-30113

Hardcoded Credentials w Hella Driving Recorder DR 820 (porty 9091/9092)

CVSS 9.8v3.1pub. 2025-03-18upd. 2025-05-22

Wideorejestrator samochodowy Forvia Hella DR 820 zawiera w aplikacji Android zakodowane na stałe dane uwierzytelniające (hardcoded credentials) przechowywane w postaci jawnego tekstu. Pozwala to nieautoryzowanemu atakującemu na uzyskanie dostępu do ustawień urządzenia przez porty 9091 i 9092.

Pokaż oryginał (EN)

An issue was discovered on the Forvia Hella HELLA Driving Recorder DR 820. Hardcoded Credentials exist in the APK for Ports 9091 and 9092. The dashcam's Android application contains hardcoded credentials that allow unauthorized access to device settings through ports 9091 and 9092. These credentials, stored in cleartext, can be exploited by an attacker who gains access to the dashcam's network.

🤖 Analiza AI
Jak działa

Aplikacja Android towarzysząca urządzeniu zawiera dane uwierzytelniające zakodowane bezpośrednio w pliku APK (CWE-798 — użycie zakodowanych na stałe poświadczeń). Poświadczenia te są przechowywane w postaci niezaszyfrowanego tekstu jawnego (cleartext). Atakujący, który uzyska dostęp do sieci, w której działa wideorejestrator, może odczytać te dane z pliku APK i użyć ich do połączenia się z usługami nasłuchującymi na portach 9091 i 9092, uzyskując tym samym nieautoryzowany dostęp do ustawień urządzenia.

Skutki

Atakujący z dostępem do sieci urządzenia może uzyskać pełny, nieautoryzowany dostęp do ustawień wideorejestratorat, co potencjalnie umożliwia modyfikację konfiguracji, odczyt danych oraz naruszenie poufności, integralności i dostępności urządzenia.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Jako doraźne środki zaradcze zaleca się izolację urządzenia od niezaufanych sieci, segmentację sieci (np. dedykowana sieć Wi-Fi dla urządzeń IoT) oraz ograniczenie dostępu do portów 9091 i 9092 na poziomie firewall.

Kogo dotyczy

Forvia Hella HELLA Driving Recorder DR 820 — firmware oraz aplikacja Android (APK) dla tego urządzenia; konkretne wersje wskazane w referencjach producenta

Uwagi

Szczegółowy opis techniczny podatności oraz kod proof-of-concept dostępne są w referencjach: repozytorium GitHub (geo-chen/Hella) oraz artykuł na platformie Medium opublikowany przez odkrywcę.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Hella Dr 820

    HW
    Hella
    wszystkie wersje
  • Hella Dr 820 Firmware

    OS
    Hella
    wszystkie wersje
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2025-30114CRITICAL9.1PL ✓ten sam produkt

Hella DR 820: Pominięcie uwierzytelniania przez spoofing adresu MAC

CVE-2025-30115CRITICAL9.8PL ✓ten sam produkt

Hella DR 820: stałe, niezmieniane domyślne dane logowania do sieci Wi-Fi

CVE-2025-30116HIGH7.5ten sam produkt

An issue was discovered on the Forvia Hella HELLA Driving Recorder DR 820. Remotely Dumping of Video Footage a...

CVE-2025-30117HIGH7.3ten sam produkt

An issue was discovered on the Forvia Hella HELLA Driving Recorder DR 820. Managing Settings and Obtaining Sen...