Frissítés 2015. szeptember 25.
Most, van azonosított hibákat, kifejlesztett egy patch (elérhető lesz a legtöbb DAHUA alapú termékek), valamint a megoldások beszedik a készülék helyzetekben hol:
Most, van azonosított hibákat, kifejlesztett egy patch (elérhető lesz a legtöbb DAHUA alapú termékek), valamint a megoldások beszedik a készülék helyzetekben hol:
- Berendezés megállít válaszol, felvétel, vagy nem érhető el közvetlenül csatlakoztatott Internet vagy keresztül PPPoE
- Eszköz még rekordokat, de nem fér hozzá, interneten keresztül
- Eszközhöz jeleníti meg a „System has been hacked”, „Device has been hacked”, „DVR has been hacked” vagy más üzeneteket és a admin fiók nem rendelkezik jogokkal
Update 1 szeptember, 2015-re
Egyéni firmware(s) régi eszközökhöz, amelyek hajlamos arra, hogy telnet(port 23) az általunk kifejlesztett->root username támadások(via alapértelmezett, változatlan vizxv jelszó). Vagyunk képes-hoz megszokott/javítás szinte minden régi firmware-t egy biztonságos jelszó megadásával.
Egyéni firmware(s) régi eszközökhöz, amelyek hajlamos arra, hogy telnet(port 23) az általunk kifejlesztett->root username támadások(via alapértelmezett, változatlan vizxv jelszó). Vagyunk képes-hoz megszokott/javítás szinte minden régi firmware-t egy biztonságos jelszó megadásával.
miért? Mert segítségével root&vizxv eszközök jelszó sebezhető-hoz adat szivárgás (beleértve a több, tiszta szöveges tárolt hitelesítő adatok), rekord(ok) törlés, (legalább 4 perc), a művelet megállítása a konfiguráció visszaállítása stb.
Néhány érintett modellek
DVR0404HE-AN, DVR0404HE-AS, DVR0404HF-AN, DVR0404HF-AS, DVR0404HF-AT, DVR0404HF-U, DVR0404LE-AN, DVR0404LE-AS, DVR0404LF-A, DVR0404LF-AS, DVR0404LF-AST, DVR0404LF-L, DVR0404LF-S, DVR0804HF-U, DVR0804LE-AS, DVR0804LF-A, DVR0804LF-AS, DVR0804LF-AST, DVR0804LF-L, DVR0804LF-S, DVR1604HF-L-E, DVR1604HF-S-E, DVR1604HF-U, DVR1604LE-AS, DVR1604LE-SL, DVR1604LF-A, DVR1604LF-AE, DVR1604LF-AS, DVR1604LF-AST, DVR1604LF-L, DVR1604LF-S, DVR3108H, DVR310XE, DVR3116E, DVR3116H
Néhány DVR, NVR (és más beágyazott biztonsági vagy ellenőrző készülékek) is, és a különböző biztonsági problémák is veszélybe kerül. Azok számára mi távolról értékeli a jelenlegi készülék biztonsági és jelentést ad ki.
Tipp: Ez a funkció jelenleg fejlesztés alatt áll.
Mi lesz ennek, #pentesting és néhány #hardwarefingerprinting. Mi is használjuk a közös #CVEs áll rendelkezésre, és néhány belső fejlesztésű eszköz. Bemutatjuk a statisztika sebezhető eszközök a közeljövőben.
Mi lesz ennek, #pentesting és néhány #hardwarefingerprinting. Mi is használjuk a közös #CVEs áll rendelkezésre, és néhány belső fejlesztésű eszköz. Bemutatjuk a statisztika sebezhető eszközök a közeljövőben.