Päivitys 25 syyskuuta 2015
Nyt meillä on havaittu vikoja, laastari (voidaan useimmissa DAHUA perustuvien tuotteiden) ja ratkaisuja takaisin tilanteissa laitteen jossa:
Nyt meillä on havaittu vikoja, laastari (voidaan useimmissa DAHUA perustuvien tuotteiden) ja ratkaisuja takaisin tilanteissa laitteen jossa:
- Laite lakkaa vastaamasta, tallennus tai ei voi käyttää Internetissä, kun taas suoranaisesti tai PPPoE
- Laite vielä tietueita, mutta voi käyttää sitä Internetin kautta
- Laitteen ”System has been hacked”, ”Device has been hacked”, ”DVR has been hacked” tai muut viestit ja admin tili ei ole oikeuksia
Päivitys 1 syyskuuta 2015
Olemme kehittäneet mukautetun firmware(s) vanhat laitteet, jotka ovat alttiita telnet(port 23)->root käyttäjätunnus hyökkäykset(via oletusarvoisesti muuttumaton vizxv salasana). Meillä on mahdollisuus muokata/patch lähes kaikki vanha firmware avulla hankkia tunnussana, jotka annat.
Olemme kehittäneet mukautetun firmware(s) vanhat laitteet, jotka ovat alttiita telnet(port 23)->root käyttäjätunnus hyökkäykset(via oletusarvoisesti muuttumaton vizxv salasana). Meillä on mahdollisuus muokata/patch lähes kaikki vanha firmware avulla hankkia tunnussana, jotka annat.
Miksi? Koska käytössä root&vizxv salasana laitteet ovat alttiita Data vuotaa (mukaan lukien useita, teksti-tallennetut valtuustiedot), tietuetta poistetaan, pysähtyminen käyttö (vähintään 4 minuuttia) nollata kokoonpano ect.
Vaikuttaa malleissa
DVR0404HE-AN, DVR0404HE-AS, DVR0404HF-AN, DVR0404HF-AS, DVR0404HF-AT, DVR0404HF-U, DVR0404LE-AN, DVR0404LE-AS, DVR0404LF-A, DVR0404LF-AS, DVR0404LF-AST, DVR0404LF-L, DVR0404LF-S, DVR0804HF-U, DVR0804LE-AS, DVR0804LF-A, DVR0804LF-AS, DVR0804LF-AST, DVR0804LF-L, DVR0804LF-S, DVR1604HF-L-E, DVR1604HF-S-E, DVR1604HF-U, DVR1604LE-AS, DVR1604LE-SL, DVR1604LF-A, DVR1604LF-AE, DVR1604LF-AS, DVR1604LF-AST, DVR1604LF-L, DVR1604LF-S, DVR3108H, DVR310XE, DVR3116E, DVR3116H
Jotkut DVRs, laajenee Puolassa (ja muut sisäinen suojaus tai valvontalaitteet) voi ja saattaa kyseenalaiseksi eri turvallisuusongelmia. Niille kauko-arvioimaan nykyisen laitteen ja raportti.
Vinkki: Tämä ominaisuus on tällä hetkellä kehitteillä.
Teemme #pentesting ja jotkut #hardwarefingerprinting. Käytämme myös yhteisen #CVEs saatavilla ja jotkut sisällä kehittyneet työkalut. Esittelemme tilasto heikossa asemassa olevien laitteiden lähitulevaisuudessa.
Teemme #pentesting ja jotkut #hardwarefingerprinting. Käytämme myös yhteisen #CVEs saatavilla ja jotkut sisällä kehittyneet työkalut. Esittelemme tilasto heikossa asemassa olevien laitteiden lähitulevaisuudessa.