Niebezpieczne rejestratory DAHUA HCVR4104HS-S2


Jeżeli jesteś posiadaczem tego rejestratora lepiej czym prędzej zaktualizuj firmware bo możesz paść ofiarą "hackera" chyba że kupiłeś go niedawno i masz najnowszą wersję. Wykorzystano lukę w zabezpieczeniu użytkownika 888888, przez spreparowanie odpowiedniego polecenia cgi bądź wygenerowaniu hasła "backdoora" można uzyskać prawa administratora. Mnie spotkało to dwa razy. Nieznany "gość" ściemnił obraz pozmieniał ip i nazwy kamer na "hacked", "upgrade", "firmware". W sumie to "miłe z jego strony"... :)  Stream raczej nigdzie nie wylądował bo od razu odpiąłem kabel od internetu.
Dahua Polska opublikowała tylko komunikat na swojej stronie po angielsku http://www.dahuasecurity.com/pl/news/cybersecurity-statement-731.html



W sieci jest strona gdzie publikowane są streamy do niezabezpieczonych kamer IP i rejestratotorów
http://www.insecam.org/

Sprawa dotyczy również rejestratorów BCS o czym pisał niebezpiecznik.pl
https://niebezpiecznik.pl/post/jesli-masz-rejestrator-bcs-sprawdz-czy-dalej-dziala/
https://niebezpiecznik.pl/post/hasla-backdoory-do-rejestratorow-kamer-monitoringu-cctv/

Firmware do pobrania jest z kwietnia 2017 tak więc dziwi fakt że nikt z Dahua Polska bądź ich sieci dystrybucyjnej nie powiadomił zwykłych użytkowników. Znalezienie go nie jest łatwe.. http://www.dahuasecurity.com/firmware_191_7.html



Komentarze

Prześlij komentarz

Popularne posty z tego bloga

How to block Discord on Mikrotik Router, Jak zablokować discord na Mikrotik ruter HapAc2

Jak zablokować Discord na routerze Mikrotik ?  Trzeba zablokować domenę discord.com i discordapp.com Ponieważ Layer7 nie działa na blokowanie dla https można użyć reguł z firewall. Terminal. ip firewall address-list add address=discord.com list=blocked ip firewall address-list add address=discordapp.com list=blocked ip firewall filter add chain=forward dst-address-list=blocked action=drop ip firewall filter add chain=forward dst-address-list=blocked action=reject reject-with=icmp-host-prohibited
Czytaj więcej
Odzyskanie hała HIKVISION Hikvision SADP Tool/Utility HIKVISION CAMERA/DVR/NVR PASSWORD/SECURITY CODE RESET TOOL  Unifore Security     October 27,2020-6:37 AM   Here we present you the most popular Hikvision utility which allows you to obtain admin password reset code online, it 100% works and there is no need to download any software or tool. By using this online tool, you can generate a security code for your security cameras according to the algorithm. The algorithm is the tool can generate a code by calculating serial number and current date of your IP camera. Before using this tool, please get the device serial number by either checking the product label on camera or using the Hikvision SADP tool. This tool helps to solve problem as below: You need to reset Hikvision IP camera/DVR/NVR You want to reset password of network camera/video recorder You accidently forgot admin password of your security camera/surveillance NVR/DVR You want to find a Hikvision pass...
Czytaj więcej