Szerző Téma: Feltörték a Hikvision rögzítőket  (Megtekintve 4954 alkalommal)

0 Felhasználó és 1 vendég van a témában

Nem elérhető vg

  • Szakember
  • Ős tag
  • *****
  • Hozzászólások: 1 113

Nem elérhető czegany

  • Szakember
  • Ős tag
  • *****
  • Hozzászólások: 316
Re:Feltörték a Hikvision rögzítőket
#6 2014. Szeptember 03. - 01:01:36
+2
Egyetértek. Aki alapon hagyja az admin jelszót, meg a default portokat (főleg a csudálatos 80-ast), az sikeres ember nem lehet. Bele van kódolva a magatartásába a veszte.
előzmény: KBela #3

Nem elérhető samat

  • Kezdő tag
  • **
  • Hozzászólások: 47
Re:Feltörték a Hikvision rögzítőket
#5 2014. Szeptember 02. - 16:42:09
0
A biztonsági rész csak a 2014 előtti firmware verzióknál fordulhat elő, alapértelmezett jelszó esetén. Amennyiben meg van változtatva, már nem tudnak betörni.
Ennek ellenére érdemes frissíteni, mert egy teljes visszaállítást követően ismételten sebezhető a DVR.


előzmény: Ryki #1

Nem elérhető Ryki

  • Szakember
  • Ős tag
  • *****
  • Hozzászólások: 317
Re:Feltörték a Hikvision rögzítőket
#4 2014. Augusztus 30. - 00:15:38
0
Itt nem a piti betörőkön van a hangsúly.. Hanem hogy heccerek feltörnek egy rendszert, XY DyDns szolgáltatóét, mert náluk van nagy mennyiségű regisztrált felhasználó és onnan egyszerűbb csemegézni.
Kevesebb erőfeszítést igényel nekik hogy egy adott adatbázisban végig futtassanak egy programot ami kiszűri hogy hol van DVR.
Nem fognak egyes IP címekkel szöszmötölni. És akkor még ott van hogy dinamikus vagy fix az ip cím.
És itt lehet olvasni hogy ez egy fertőző malware ami tovább fertőzi a DVR-el egy hálózaton levő cucokat, felhő hátterekt stb.
És hiába közel 4 hónapos hírek, folyamatosan vannak ilyen "feltörések".. Amit tegnap hallottam erről hogy a No Ip.com-ot használó embernél már a telepítési fázisban megfertőződött 2 db eszköz egymás után. Beállította, felküldte a netre, kamera beállítás után restart és se kép se hang ..

http://www.wired.com/2014/04/hikvision/
https://isc.sans.edu/forums/diary/More+Device+Malware+This+is+why+your+DVR+attacked+my+Synology+Disk+Station+and+now+with+Bitcoin+Miner/17879

előzmény: KBela #3
« Utoljára szerkesztve: 2014. Augusztus 30. - 00:31:23 írta Ryki »

Nem elérhető KBela

  • Szakember
  • Kezdő tag
  • *****
  • Hozzászólások: 39
Re:Feltörték a Hikvision rögzítőket
#3 2014. Augusztus 29. - 20:18:56
+2
Ennél jóval egyszerűbb a dolog. Bizonyos weboldalakon (szándékosan nem írok róla több infót és nagyon remélem, hogy más sem fogja megtenni!!) a Googlehöz hasonlón lehet keresni akár biztonságtechnikai eszközökre is. Az IP cím tudatában pedig már egyszerű az történet. 5-ből 1 rögzítőnél alap a login. Arról nem is beszélve, hogy az egyik népszerű riasztórendszer IP moduljából is lehet találni országosan 1300 körül. Csak az a szerencse hogy a piti betörők nem szakmabeliek, ahova meg hozzáértőnek megérné betörni az meg remélhetőleg nem villanyszerelővel építette ki a rendszerét. Nem mellesleg azt azért a szakma szégyenének tartom aki egy internetre kötött biztonságtechnikai eszköz belépési paramétereit nem változtatja meg.


előzmény: Ryki #1

Nem elérhető vg

  • Szakember
  • Ős tag
  • *****
  • Hozzászólások: 1 113
Re:Feltörték a Hikvision rögzítőket
#2 2014. Augusztus 29. - 18:35:34
0
Az enyém D-Link DDNS-es, és napjában 5-8x próbálnak belépni....
 8)

Nem elérhető Ryki

  • Szakember
  • Ős tag
  • *****
  • Hozzászólások: 317
Feltörték a Hikvision rögzítőket
#1 2014. Augusztus 29. - 15:53:54
+1
Mai napon kaptam az értékes információt a forgalmazótól, hogy aki NO IP.com-os DyDns szervereken használja a Mazi ill. Hikvision rögzítőit, és netán a gyári kódokkal használja az változtassa meg, mivel hekkerek betörtek a No IP.com-hoz és az ott levő rögzítőket folyamatosan feltörik és Bitcoin bányászgéppé varázsolják.  :o
Hibajelenség: a Rögzítő nem ad képet, HDD nem pörög fel, csak a vissza jelző led világít, a hiba csak Frimeware frissítéssel orvosolható.   

 

Bezárás
Vendégként csak korlátozottan használhatod az oldalt, ezért javasoljuk, hogy lépj be vagy regisztrálj!
Bezárás
Vendégként csak korlátozottan használhatod az oldalt, ezért javasoljuk, hogy lépj be vagy regisztrálj!