Сегодня:
USD 57.4706    CNY 86.5717    EUR 67.5567    JPY 50.4925
Москва C
Последние новости
Настоящий дебош, устроили вахтовики в пассажирском поезде Нерюнгри —...
Американец Майкл Зайдел проспорил полицейским в том, что если его заявление...
Ведущая радиостанции «Эхо Москвы» подверглась нападению неизвестного мужчины,...
Родственники погибших в авиакатастрофе над Синайским полуостровом в Египте...
19 октября, в рамках Всемирного Форума Молодежи и Студенчества, в Сочи...
Загрузка...
Как вы попали на наш сайт?
Последние комментарии
Максим
Очень неоднозначная и резонансная ситуация. Меня удивило, как у такой масштабной и авторитетной радиостанции такая...
Сегодня, 07:48
Даниил
Вот так надо раскручивать себя в социальных сетях. Требования чертовски необычное, с парнем явно что-то не так, либо у...
Вчера, 23:00
Никита
Мне вся эта ситуация с Собчак, которая решила стать президентом больше напоминает выступление в цирке. На мое мнение...
Вчера, 14:30
Гость Александр
Я вообще за то, чтобы всем присвоили идентификационный кошелёк, на каждого человека. В скором будущем так и будет,...
Вчера, 05:58
Популярные новости
» » Хакеры получили доступ к видеозаписям регистраторов Dahua

Хакеры получили доступ к видеозаписям регистраторов Dahua

20 сен 2017, 14:31, Анна
3 комментария    1 250 просмотров

Фото - vidimost.com

Пользователи сети активно делятся информацией об очередной уязвимости видеорегистраторов Dahua. В прошлый раз информация о взломе была опубликована в 2015-м году пользователем Bashis. Тогда хакеры могли только уничтожать прошивку видеорегистраторов, приводя их в нерабочее состояние, как правило, в результате получался "кирпич". Известный исследователь уязвимостей, который обнаружил эту возможность, дал производителю месяц на решение проблемы. Dahua отреагировали и выпустили патч, который закрывал программным методом определенный порт, через который, как утверждал производитель, и проводился взлом регистраторов.


Фото - vidimost.com

Но вот сегодня в интернете была опубликована фотография, на которой виден очередной результат взлома 16-ти канального регистратора Dahua. Теперь, по отчету самого устройства DVR Dahua, видно, что хакеры получили возможность добавлять учетные записи администратора (admin) и открывать полный доступ к просмотру видеозаписей, сохраненных на жестком диске HDD. А также, у злоумышленников был доступ, позволяющий наблюдать онлайн видео, и изменять любые настройки в регистраторе. По информации другого пользователя, на подобном регистраторе того же производителя действия злоумышленников немного отличались. В определенный момент на экране сначала появилась заставка "Hacked" на каждом канале, а затем видео пропало. Оба источника утверждают, что Telnet порты в атакованных устройствах были закрыты, открытыми оставались только порты для дистанционного доступа к регистраторам. Также пользователи этих регистраторов сообщают о том, что сперва обратились в официальную службу поддержки Dahua в их регионе, где им сообщили приблизительно следующее: "Да, мы знаем об этой проблеме. Да, вас взломали, мы обратимся в Центральный офис Dahua. А на данный момент рабочего решения проблемы нет. Можете привезти устройство на перепрошивку, но вашу проблему это, скорее всего, не решит".


Фото - vidimost.com

Официальные комментарии от представителей Dahua пока еще не получены, но ситуация заставляет задуматься. Пользователям же подобных устройств, служба поддержки рекомендует отключить устройства от интернета. Сомнительное решение, но стоит подождать официальных комментариев.

Источник

Нравится новость ?

Голосов оставлено: 1

  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent
Загрузка...
Комментарии
Edgars от 21 сентября 2017 11:45
All my old firwere NVR get hacked, you need to upgrade to newest firwere and job is done.
Aleksandr от 21 сентября 2017 13:54
На мой взгляд нужно сделать следующее:
1. Обновить прошивки до актуальных версий, прошивки можно скачать с сайта производителя.
2. Установить более сложный пароль администратора.
3. Удалить пользователя 888888 если он есть.
4. В маршрутизаторе настроить доступ только с определённых IP адресов клиента. Обычно это настраивается в разделе "IP Filters"
Rodriges M. от 21 сентября 2017 23:47
Сегодня был обнаружен вне сети один из устройств. Был поменян IP.
По логам авторизация произвелась через 888888 аккаунт. Пароль был не поумолчанию. Специфичный сложный. По началу сделал вывод утечки пароля. Но теперь исключаю.