Avaliação De Segurança De Dispositivo & Aplicação Da

Atualização de 25 de setembro de 2015
Por enquanto, temos identificados erros, desenvolveu um patch (estará disponível para a maioria dos produtos à base de DAHUA) e também soluções para recuperar o dispositivo para situações onde:

  • Dispositivo para de responder, gravando ou não pode ser acessado via Internet enquanto conectado diretamente ou através de PPPoE
  • Ainda registros de dispositivo, mas você não pode acessá-lo através da Internet
  • Dispositivo exibe uma “System has been hacked”, “Device has been hacked”, “DVR has been hacked” ou outras mensagens e o admin conta não tem direitos

Atualização 1 de setembro de 2015
Nós desenvolvemos firmware(s) personalizada para dispositivos velhos que são passíveis de telnet(port 23)->root ataques de username(por padrão, imutável vizxv senha). Somos capazes de personalizar/remendo quase qualquer firmware antigo com uma senha segura que você fornecer.

Por que? Porque usando root&vizxv dispositivos de senha são vulneráveis aos dados vazamentos (incluindo as credenciais armazenadas de várias, texto), s a exclusão, suspensão de operação (pelo menos de 4 minutos), Reset do configuração ect.

Alguns modelos afetados
DVR0404HE-AN, DVR0404HE-AS, DVR0404HF-AN, DVR0404HF-AS, DVR0404HF-AT, DVR0404HF-U, DVR0404LE-AN, DVR0404LE-AS, DVR0404LF-A, DVR0404LF-AS, DVR0404LF-AST, DVR0404LF-L, DVR0404LF-S, DVR0804HF-U, DVR0804LE-AS, DVR0804LF-A, DVR0804LF-AS, DVR0804LF-AST, DVR0804LF-L, DVR0804LF-S, DVR1604HF-L-E, DVR1604HF-S-E, DVR1604HF-U, DVR1604LE-AS, DVR1604LE-SL, DVR1604LF-A, DVR1604LF-AE, DVR1604LF-AS, DVR1604LF-AST, DVR1604LF-L, DVR1604LF-S, DVR3108H, DVR310XE, DVR3116E, DVR3116H

Alguns DVRs, NVRs (e outros segurança incorporada ou dispositivos de monitorização) podem e podem ser comprometidos por problemas de segurança diferentes. Para aqueles, nós remotamente-avaliar a segurança do seu dispositivo atual e emitir um relatório.

Dica: Este recurso está atualmente em desenvolvimento.
Nós estaremos fazendo #pentesting e alguns #hardwarefingerprinting. Nós também usaremos comum #CVEs disponíveis e algumas ferramentas desenvolvidas dentro. Em um futuro próximo apresentaremos uma estatística de dispositivos vulneráveis.