Evaluación De Seguridad De Dispositivo & Aplicación De La

Actualización 25 de septiembre de 2015
Por ahora, hemos identificado errores, desarrolló un parche (estará disponible para la mayoría de los productos basados en DAHUA) y también soluciones para recuperar el dispositivo para situaciones donde:

  • Dispositivo deja de responder, la grabación o no se puede acceder a través de Internet mientras está conectado directamente o a través de PPPoE
  • Dispositivo los registros todavía, pero usted no puede acceder a través de Internet
  • Dispositivo muestra un “System has been hacked”, “Device has been hacked”, “DVR has been hacked” u otros mensajes y la admin cuenta no tiene derecho

Actualización 01 de septiembre de 2015
Hemos desarrollado firmware(s) personalizados para dispositivos antiguos que son propensos a telnet(port 23)->root ataques de username(por defecto, inmutable vizxv contraseña). Somos capaces de parche personalizar casi cualquier firmware antiguo con una contraseña segura que usted proporcione.

¿Por qué? Porque usando root&vizxv contraseña dispositivos son vulnerables a los datos de pérdidas (incluyendo varios, texto almacenadas credenciales), se ha borrado, historial fin de la operación (durante al menos 4 minutos), restablecimiento de configuración ect.

Algunos modelos afectados
DVR0404HE-AN, DVR0404HE-AS, DVR0404HF-AN, DVR0404HF-AS, DVR0404HF-AT, DVR0404HF-U, DVR0404LE-AN, DVR0404LE-AS, DVR0404LF-A, DVR0404LF-AS, DVR0404LF-AST, DVR0404LF-L, DVR0404LF-S, DVR0804HF-U, DVR0804LE-AS, DVR0804LF-A, DVR0804LF-AS, DVR0804LF-AST, DVR0804LF-L, DVR0804LF-S, DVR1604HF-L-E, DVR1604HF-S-E, DVR1604HF-U, DVR1604LE-AS, DVR1604LE-SL, DVR1604LF-A, DVR1604LF-AE, DVR1604LF-AS, DVR1604LF-AST, DVR1604LF-L, DVR1604LF-S, DVR3108H, DVR310XE, DVR3116E, DVR3116H

Algunos DVR, NVR (y otros integrado seguridad o dispositivos de vigilancia) pueden y podrían verse comprometidos por problemas de seguridad. Para aquellos, que remotamente-valoración de la seguridad de su dispositivo actual y emitir un informe.

Consejo: Esta característica está actualmente en desarrollo.
Nos va a hacer #pentesting y algunos #hardwarefingerprinting. También utilizamos #CVEs comunes disponibles y algunas herramientas desarrolladas dentro. Vamos a presentar una estadística de dispositivos vulnerables en el futuro cercano.