Сегодня взломаны видеорегистраторы Dahua. Звонок в службу поддержки начался фразой: "Ну так бывает, вас взломали". Немного технической информации: 23-й порт закрыт (для тех, кто подумал про Telnet). Теперь предыстория: сначала в одном из регистраторов появилось 4 админа (помимо легального). После проверки на whois - Казахстан, Чехия, Украина. Далее, 1-й регик был отключен от сети физически. Сегодня ближе к вечеру на втором погасло видео, успели сделать фото. В результате написано было "Hacked и номер камеры", а потом "устройство не подключено". Комментарии Vidimost откровенно не радуют. "Ну, мол, мы не знаем, что это такое, не знаем пока. Будем писать производителю". Форумчане, вот так вот. Отключите регистраторы от интернета, если ваша информация дорога лично вам, а не всему интернету. Скрин последней картинки прилагаю.
А какие порты были вывешены в интернет? 554 ?
80, 37777, 37778
Сегодня взломаны видеорегистраторы Dahua.
Название кагбэ намекает .
Никогда не понимал вываливание подобных железок напрямую в инет, тем более 80-го порта
То вам бы доступ по диапазону ограничить бы и пароли меняйте раз в неделю если так критично
Одному мне кажется что это нифига не "СРОЧНО!" и большинству даже не интересно, тем более в главной ветке?
Одному мне кажется что это нифига не "СРОЧНО!" и большинству даже не интересно, тем более в главной ветке?
+1
Я тоже про это подумал, но писать постеснялся
Что это такое и зачем я это прочитал?
80, 37777, 37778
и зачем светить эти порты, пробрасывать на любой понравившийся
Припускаю, логін/пароль був стандартний і відкритий доступ з сайту до камери
Advisory (ICSA-17-124-02) Dahua Technology Co., Ltd Digital Video Recorders and IP Cameras Original release date: May 04, 2017
Не очень 0-day
Что это такое и зачем я это прочитал?
+1, тепер сижу гружусь....
Сегодня взломаны видеорегистраторы Dahua.
а могли бы и неподобства транслировать всякие, добрые хакеры.
Сегодня взломаны видеорегистраторы Dahua.
в апреле этого года, были взломаны много видеорегистраторов, техподдержка сказала не может такого быть, высылайте доказательства. проблему пока решил изменив порты 37777 и др. изменение паролей и пользователей роли не играет вооще никакой
Сегодня взломаны видеорегистраторы Dahua.
в апреле этого года, были взломаны много видеорегистраторов, техподдержка сказала не может такого быть, высылайте доказательства. проблему пока решил изменив порты 37777 и др. изменение паролей и пользователей роли не играет вооще никакой
Изменение портов не поможет, обновляйте прошивку, тк повторный взлом это вопрос времени
повторных взломов не было. вчера ломанули сети хостелов. пока только изменил порт, понимаю, если будут сканировать жестко, то можно по видеопотоку понять порт, но пока срабатывало, причем взломы идут только на определённые модели, жду решений от производителя пока - тишина. новых клиентов подвязываю уже на hikvision
стоит последняя прошивка: DHI-HCVR5104C-S2 Версия системы: 3.210.0001.1, Build Date: 2016-01-23
Ох самая ломаемая прошивка стоит и далеко не последняя, год уже ей какая ж она свежая. Не поленитесь и поищите на сайте даhuya. Замучался настраивать свой регик, пока не заморочился вопросом по поводу защиту. Проброс лишь 37777 порта, отключение upnp на роутере и регике. И будет вам счастье.
Відповісти
Поперед.
Зміст
Наступ.
Гілками
.
