Actualización 25 de septiembre de 2015
Por ahora, hemos identificado errores, desarrolló un parche (estará disponible para la mayoría de los productos basados en DAHUA) y también soluciones para recuperar el dispositivo para situaciones donde:
Por ahora, hemos identificado errores, desarrolló un parche (estará disponible para la mayoría de los productos basados en DAHUA) y también soluciones para recuperar el dispositivo para situaciones donde:
- Dispositivo deja de responder, la grabación o no se puede acceder a través de Internet mientras está conectado directamente o a través de PPPoE
- Dispositivo los registros todavía, pero usted no puede acceder a través de Internet
- Dispositivo muestra un «System has been hacked», «Device has been hacked», «DVR has been hacked» u otros mensajes y la admin cuenta no tiene derecho
Actualización 01 de septiembre de 2015
Hemos desarrollado firmware(s) personalizados para dispositivos antiguos que son propensos a telnet(port 23)->root ataques de username(por defecto, inmutable vizxv contraseña). Somos capaces de parche personalizar casi cualquier firmware antiguo con una contraseña segura que usted proporcione.
Hemos desarrollado firmware(s) personalizados para dispositivos antiguos que son propensos a telnet(port 23)->root ataques de username(por defecto, inmutable vizxv contraseña). Somos capaces de parche personalizar casi cualquier firmware antiguo con una contraseña segura que usted proporcione.
¿Por qué? Porque usando root&vizxv contraseña dispositivos son vulnerables a los datos de pérdidas (incluyendo varios, texto almacenadas credenciales), se ha borrado, historial fin de la operación (durante al menos 4 minutos), restablecimiento de configuración ect.
Algunos modelos afectados
DVR0404HE-AN, DVR0404HE-AS, DVR0404HF-AN, DVR0404HF-AS, DVR0404HF-AT, DVR0404HF-U, DVR0404LE-AN, DVR0404LE-AS, DVR0404LF-A, DVR0404LF-AS, DVR0404LF-AST, DVR0404LF-L, DVR0404LF-S, DVR0804HF-U, DVR0804LE-AS, DVR0804LF-A, DVR0804LF-AS, DVR0804LF-AST, DVR0804LF-L, DVR0804LF-S, DVR1604HF-L-E, DVR1604HF-S-E, DVR1604HF-U, DVR1604LE-AS, DVR1604LE-SL, DVR1604LF-A, DVR1604LF-AE, DVR1604LF-AS, DVR1604LF-AST, DVR1604LF-L, DVR1604LF-S, DVR3108H, DVR310XE, DVR3116E, DVR3116H
Algunos DVR, NVR (y otros integrado seguridad o dispositivos de vigilancia) pueden y podrían verse comprometidos por problemas de seguridad. Para aquellos, que remotamente-valoración de la seguridad de su dispositivo actual y emitir un informe.
Consejo: Esta característica está actualmente en desarrollo.
Nos va a hacer #pentesting y algunos #hardwarefingerprinting. También utilizamos #CVEs comunes disponibles y algunas herramientas desarrolladas dentro. Vamos a presentar una estadística de dispositivos vulnerables en el futuro cercano.
Nos va a hacer #pentesting y algunos #hardwarefingerprinting. También utilizamos #CVEs comunes disponibles y algunas herramientas desarrolladas dentro. Vamos a presentar una estadística de dispositivos vulnerables en el futuro cercano.