Show content

Уязвимости в безопасности IP устройств различных брендов. Dahua и его клоны. Часть 1

Форум Системы безопасности / Форум Видеонаблюдение /

14.12.2014 16:04:33

Андрей!

Пока изучаю присланные мне мониторинговые выгрузки, да дизассемлированный исполняемый код и что-то дальше говорить пока рановато, однако всё серьёзно.

Конечно аппарат не у меня на руках, задача у обраившегося решить проблему в корне, а не изучать ей, оно и понятно.

Потому приходится довольствоваться тем, что есть, а есть вполне немало.

Сегодня данных хост перестал работать, на есть в присланных мне файлах и другие адреса!

15.12.2014 12:42:04

Так, походу надо возвращаться к системам видеонаблюдения на аналоговых камерах и VHS.

15.12.2014 12:56:57

Так, походу надо возвращаться к системам видеонаблюдения на аналоговых камерах и VHS.
;)

15.12.2014 14:43:38

Так, походу надо возвращаться к системам видеонаблюдения на аналоговых камерах и VHS.

я думаю сигнал китайцами принят и к мипсу ждёмс завал видеомафонами ))

21.01.2015 16:30:35

На форуме http://www.cctvforum.com пару дней назад ко мне поступил вопрос в личку о проблеме с паролями администратора в NVR.

Генерируемые пароли по старым алгоритмам не подходили.

Изучил данный вопрос и написал свой собственный генератор паролей...........

http://itunedvr.ru/forum/phpBB3/viewtopic.php?f=15&t=445

;)

20.04.2018 08:57:34

Принеприятнейшее известие для всех любителей пользоваться халявным сервисом P2P от Dahua!

После вала телефонных звонков от наших клиентов, у которых было выполнено удалённое подключение регистраторов посредством бесплатного сервиса P2P от Dahua, мы начали поиск проблемы и обнаружили первопричину:

Действия ведомства по блокировке мессенджера Telegram привели к нарушению работы Amazon, Google, Viber, Twitter, «Одноклассников», Dahua, RVI, Hikvision, Hiwatch, Ivideon и MasterCard.

“ Из-за блокировки IP-адресов Amazon перестали работать расположенные на них P2P-сервисы удаленного доступа к камерам - Dahua, RVI , Hikvision и Hiwatch.”

https://tsargrad.tv/news/chernyj-vtornik-dlja-interneta-kakie-sajty-i-servisy-upali-v-rossii-v-borbe-roskomnadzora-s-telegram_126215

Очевидно, что P2P от Dahua, активно хостились на обозначенных ресурсах (в первую очередь сервисов Google), что и привело к столь печальным последствиям. Те, из наших, клиентов, кто в своё время внял нашим аргументам и не поскупился на “белочку” – не пострадали. Остальные любители экономной халявы в лучшем случае ждут соединения по 5-7 минут, а, в худшем молчаливо сосут, коря себя за глупость, скупость и доверчивость прозападным технологиям. Мораль: если уж, присралось хоститься, то делать это надо на серверах, расположенных на Великорусской (Восточно-Европейской) равнине, исключив неподконтрольные патцанские сервисы! А, лучше не мутить с хостингом а сделать нормальную “белочку”, спать спокойно...

P.S. Т.к. наши выезды платные, а, данный случай не входит в гарантийный пакет, мы таки нехило подлатались…

20.04.2018 09:13:50

Белочек на всех не хватит . А описанная проблема конечно весьма интересна и в очередной раз доказывает нашу зависимость от проклятых буржуинов ....и что там какие-то видеорегистратора , так тьфу , мы вон честно признались что спутники на 70 процентов состоят из импортной электроники , про самолетссуперджет давноо примолкли ..автовазом поставили рулить очередного иностранца , свои умники специалисты повывелись ? Или все под санкциями и следствиями ? )))) в

20.04.2018 14:43:51

ХМ активно перепрыгивают с амазона на али бабу.

20.04.2018 18:57:42

У меня дахуа P2P на тестовые регистраторы работает. Был перерыв в первый день, а потом заработало, как и сейчас оно работает.

Как и телега напрямую без всяких проксей ;)