Laitteen Turva-arviointi & Täytäntöönpano

Päivitys 25 syyskuuta 2015
Nyt meillä on havaittu vikoja, laastari (voidaan useimmissa DAHUA perustuvien tuotteiden) ja ratkaisuja takaisin tilanteissa laitteen jossa:

  • Laite lakkaa vastaamasta, tallennus tai ei voi käyttää Internetissä, kun taas suoranaisesti tai PPPoE
  • Laite vielä tietueita, mutta voi käyttää sitä Internetin kautta
  • Laitteen ”System has been hacked”, ”Device has been hacked”, ”DVR has been hacked” tai muut viestit ja admin tili ei ole oikeuksia

Päivitys 1 syyskuuta 2015
Olemme kehittäneet mukautetun firmware(s) vanhat laitteet, jotka ovat alttiita telnet(port 23)->root käyttäjätunnus hyökkäykset(via oletusarvoisesti muuttumaton vizxv salasana). Meillä on mahdollisuus muokata/patch lähes kaikki vanha firmware avulla hankkia tunnussana, jotka annat.

Miksi? Koska käytössä root&vizxv salasana laitteet ovat alttiita Data vuotaa (mukaan lukien useita, teksti-tallennetut valtuustiedot), tietuetta poistetaan, pysähtyminen käyttö (vähintään 4 minuuttia) nollata kokoonpano ect.

Vaikuttaa malleissa
DVR0404HE-AN, DVR0404HE-AS, DVR0404HF-AN, DVR0404HF-AS, DVR0404HF-AT, DVR0404HF-U, DVR0404LE-AN, DVR0404LE-AS, DVR0404LF-A, DVR0404LF-AS, DVR0404LF-AST, DVR0404LF-L, DVR0404LF-S, DVR0804HF-U, DVR0804LE-AS, DVR0804LF-A, DVR0804LF-AS, DVR0804LF-AST, DVR0804LF-L, DVR0804LF-S, DVR1604HF-L-E, DVR1604HF-S-E, DVR1604HF-U, DVR1604LE-AS, DVR1604LE-SL, DVR1604LF-A, DVR1604LF-AE, DVR1604LF-AS, DVR1604LF-AST, DVR1604LF-L, DVR1604LF-S, DVR3108H, DVR310XE, DVR3116E, DVR3116H

Jotkut DVRs, laajenee Puolassa (ja muut sisäinen suojaus tai valvontalaitteet) voi ja saattaa kyseenalaiseksi eri turvallisuusongelmia. Niille kauko-arvioimaan nykyisen laitteen ja raportti.

Vinkki: Tämä ominaisuus on tällä hetkellä kehitteillä.
Teemme #pentesting ja jotkut #hardwarefingerprinting. Käytämme myös yhteisen #CVEs saatavilla ja jotkut sisällä kehittyneet työkalut. Esittelemme tilasto heikossa asemassa olevien laitteiden lähitulevaisuudessa.