Сегодня:
USD     CNY     EUR     JPY
Москва +23°C
Последние новости
Рыбакам удалось снять на видео страшное природное явление — водяной смерч,...
В поселке Дзержинского (Ленинградская область) рабочим удалось спасти мальчика...
Президент США Дональд Трамп заявил, что может стать "злейшим врагом"...

Президент США Дональд Трамп заявил, что может стать "злейшим врагом"...
Начальник департамента управления бизнес-блоком «Пассажирские перевозки» РЖД...
Загрузка...
Последние комментарии
Карина
Я посмотрела фотографии и я просто не понимаю, что заставляет людей настолько не дорожить своей жизнью, ведь она легко...
Сегодня, 13:16
ПипинГрозный
значит, роботов-любовниц можно, а роботов-убийц - нельзя?? дискриминация по профессиональному признаку? а что скажут...
Сегодня, 12:58
Владимир
С одной стороны решение безусловно правильное. Даже с тем что два дня для этой процедуры необходимо давать трудно не...
Сегодня, 11:09
vladlen
Слава Богу, что ,наконец-то я не вижу гнусную рожу этого мерзкого пшека! Этого щенка польской гиены!!!!Перед...
Сегодня, 10:11
Популярные новости
17 июл 2018, 23:00

Хакеры получили доступ к видеозаписям регистраторов Dahua

20 сен 2017, 14:31, Анна
3 комментария    2 821 просмотр

Фото - vidimost.com

Пользователи сети активно делятся информацией об очередной уязвимости видеорегистраторов Dahua. В прошлый раз информация о взломе была опубликована в 2015-м году пользователем Bashis. Тогда хакеры могли только уничтожать прошивку видеорегистраторов, приводя их в нерабочее состояние, как правило, в результате получался "кирпич". Известный исследователь уязвимостей, который обнаружил эту возможность, дал производителю месяц на решение проблемы. Dahua отреагировали и выпустили патч, который закрывал программным методом определенный порт, через который, как утверждал производитель, и проводился взлом регистраторов.


Фото - vidimost.com

Но вот сегодня в интернете была опубликована фотография, на которой виден очередной результат взлома 16-ти канального регистратора Dahua. Теперь, по отчету самого устройства DVR Dahua, видно, что хакеры получили возможность добавлять учетные записи администратора (admin) и открывать полный доступ к просмотру видеозаписей, сохраненных на жестком диске HDD. А также, у злоумышленников был доступ, позволяющий наблюдать онлайн видео, и изменять любые настройки в регистраторе. По информации другого пользователя, на подобном регистраторе того же производителя действия злоумышленников немного отличались. В определенный момент на экране сначала появилась заставка "Hacked" на каждом канале, а затем видео пропало. Оба источника утверждают, что Telnet порты в атакованных устройствах были закрыты, открытыми оставались только порты для дистанционного доступа к регистраторам. Также пользователи этих регистраторов сообщают о том, что сперва обратились в официальную службу поддержки Dahua в их регионе, где им сообщили приблизительно следующее: "Да, мы знаем об этой проблеме. Да, вас взломали, мы обратимся в Центральный офис Dahua. А на данный момент рабочего решения проблемы нет. Можете привезти устройство на перепрошивку, но вашу проблему это, скорее всего, не решит".


Фото - vidimost.com

Официальные комментарии от представителей Dahua пока еще не получены, но ситуация заставляет задуматься. Пользователям же подобных устройств, служба поддержки рекомендует отключить устройства от интернета. Сомнительное решение, но стоит подождать официальных комментариев.

Источник

Нашли ошибку в тексте? Выделите ее, и нажмите CTRL+ENTER




Нравится новость ?

Голосов оставлено: 3

  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent
Загрузка...
Комментарии
Edgars от 21 сентября 2017 11:45
All my old firwere NVR get hacked, you need to upgrade to newest firwere and job is done.
Aleksandr от 21 сентября 2017 13:54
На мой взгляд нужно сделать следующее:
1. Обновить прошивки до актуальных версий, прошивки можно скачать с сайта производителя.
2. Установить более сложный пароль администратора.
3. Удалить пользователя 888888 если он есть.
4. В маршрутизаторе настроить доступ только с определённых IP адресов клиента. Обычно это настраивается в разделе "IP Filters"
Rodriges M. от 21 сентября 2017 23:47
Сегодня был обнаружен вне сети один из устройств. Был поменян IP.
По логам авторизация произвелась через 888888 аккаунт. Пароль был не поумолчанию. Специфичный сложный. По началу сделал вывод утечки пароля. Но теперь исключаю.