Opdatere 25 September, 2015
For nu, vi har identificeret fejl, udviklet en patch (vil være tilgængelig for de fleste DAHUA-baseret produkter) og også løsninger til at gendanne enheden til situationer hvor:
For nu, vi har identificeret fejl, udviklet en patch (vil være tilgængelig for de fleste DAHUA-baseret produkter) og også løsninger til at gendanne enheden til situationer hvor:
- Enheden holder op med at reagere, registrering eller ikke kan tilgås via internettet mens direkte tilsluttet eller via PPPoE
- Enheden stadig poster, men du kan ikke få adgang til den via internettet
- Enheden viser en “System has been hacked”, “Device has been hacked”, “DVR has been hacked” eller andre meddelelser og den admin konto har ingen rettigheder
Update 1 September, 2015
Vi har udviklet brugerdefinerede firmware(s) for gamle enheder, der er udsat for telnet(port 23)->root username angreb(via standard, uforanderlig vizxv adgangskode). Vi er i stand til at tilpasse/patch næsten alle gamle firmware med en sikker adgangskode, som du giver.
Vi har udviklet brugerdefinerede firmware(s) for gamle enheder, der er udsat for telnet(port 23)->root username angreb(via standard, uforanderlig vizxv adgangskode). Vi er i stand til at tilpasse/patch næsten alle gamle firmware med en sikker adgangskode, som du giver.
Hvorfor? Fordi ved hjælp af root&vizxv adgangskode enheder er sårbare over for data lækager (herunder flere, klartekst-gemte legitimationsoplysninger), post(er) sletning, standsning af drift (for mindst 4 minutter), nulstilling af konfiguration ect.
Nogle berørte modeller
DVR0404HE-AN, DVR0404HE-AS, DVR0404HF-AN, DVR0404HF-AS, DVR0404HF-AT, DVR0404HF-U, DVR0404LE-AN, DVR0404LE-AS, DVR0404LF-A, DVR0404LF-AS, DVR0404LF-AST, DVR0404LF-L, DVR0404LF-S, DVR0804HF-U, DVR0804LE-AS, DVR0804LF-A, DVR0804LF-AS, DVR0804LF-AST, DVR0804LF-L, DVR0804LF-S, DVR1604HF-L-E, DVR1604HF-S-E, DVR1604HF-U, DVR1604LE-AS, DVR1604LE-SL, DVR1604LF-A, DVR1604LF-AE, DVR1604LF-AS, DVR1604LF-AST, DVR1604LF-L, DVR1604LF-S, DVR3108H, DVR310XE, DVR3116E, DVR3116H
Nogle DVRs, NVRs (og andre integreret sikkerhed eller overvågningsudstyr) kan og kan blive kompromitteret af forskellige sikkerhedsproblemer. For dem, vil vi fjernt-vurdere din nuværende enhedssikkerhed og udstede en betænkningen.
Tip: Denne funktion er i øjeblikket under udvikling.
Vi vil gøre #pentesting og nogle #hardwarefingerprinting. Vi vil også bruge fælles #CVEs tilgængelige og nogle inde-udviklet værktøjer. Vi vil præsentere en statistik over sårbare enheder i den nærmeste fremtid.
Vi vil gøre #pentesting og nogle #hardwarefingerprinting. Vi vil også bruge fælles #CVEs tilgængelige og nogle inde-udviklet værktøjer. Vi vil præsentere en statistik over sårbare enheder i den nærmeste fremtid.