Szerző Téma: Hackerek  (Megtekintve 8016 alkalommal)

0 Felhasználó és 7 vendég van a témában

Nem elérhető Aardvark

  • Újonc
  • *
  • Hozzászólások: 4
Re:Hackerek
#23 2017. Február 15. - 23:08:34
0
Valóban, az UPnP szintén egy veszélyforrás lehet, de onnantól, hogy a 23-as port a DVR-ben kikapcsolásra került az új fw-ben, hiába kapcsolják be portforwardot a routeren, nem lesz semilyen hatása.
Az időrend viszont nagyon is számít:
Ha még régi (és feltehetően védtelen) fw van egy rögzítőn vagy kamerán, akkor kívülről támadható, és a megfertőzött DVR további portokat nyithat meg az UPnP és a router segítségével. Bár a a fertőzés bekövetkezte után ennek már nincs igazán jelentősége, hiszen az UPnP-s router mindig a nyitást kérő helyi IP-cím felé nyitja meg a kívánt portot. Ámbár el tudom képzelni, hogy a vírus/féreg IP-t hamisítva teszi a többi helyi készüléket kívülről elérhetővé. (Hogy erre mi szüksége lehet, azt nem tudom, mert ha a kód már az intraneten fut, akkor közvetlenül is eléri a szomszédos gépeket, sőt, még IP-cím sem kell a lokális eléréshez.)
Ha már védett fw van a DVR-en, akkor (legalábbis a TechSon DVR/NVR-ek esetében) a telnet port sem lokálisan, sem pedig távolról nem elérhető, UPnP ide vagy oda.
Annyit mindenképp érdemes eXtra kolléga írásából megfogadni, hogy ha fix IP-címen van a DVR, akkor nincs szükség az UPnP-re, tehát legokosabb legalább a rögzítőn (de a routeren is, ha nincs másik készülék, aminek kell) kikapcsolni.
előzmény: eXtra #22

Nem elérhető eXtra

  • Szakember
  • Ős tag
  • *****
  • Hozzászólások: 1 509
Re:Hackerek
#22 2017. Február 15. - 16:46:41
+1
A poweres cikk is említi, hogy a DMZ erősen kerülendő, de sajnos az kimaradt belőle, hogy a router UPnP funkciójának bekapcsolása (ez szinte minden routerban gyárilag bekapcsolt állapotban van!) szintén komoly veszélyeket rejt magában, mert azzal a hacker úgy nyitogathat magának tetszőleges portokat (pl. telnetet!), hogy a routerhez nincs is admin hozzáférése...
előzmény: bcslaci #21

Nem elérhető bcslaci

  • Szakember
  • Ős tag
  • *****
  • Hozzászólások: 672
Re:Hackerek
#21 2017. Február 15. - 11:58:00
+2

Nem elérhető L. Pásztor

  • Szakember
  • Ős tag
  • *****
  • Hozzászólások: 922
Re:Hackerek
#20 2017. Február 03. - 07:49:48
+2
Vagy inkabb meg fogsz majd bizni egy EU cegben, aki garantalja h nincs benne backdoor, szamon is lehet kerni tole, es agyon lehet perelni ha nem mondott igazat ....
A password 1-szer lesz beleegetve, addig nem muxik amig le nem zarta, miutan lezarja es elfelejti akkor mar csak refurbishing.
Tudom, mert egy egesz mas, de ilyen-szerukeppen mukodo ipari eszkozhoz most gyartjuk a masodik komolyabb szeriat ...

Nem uj ez, volt mar ilyenhez hasonlo filozofia... DSC epromokat toroltunk es irtunk ujra 15-20 eve ...
Az uj termekek biztosan nem lesznek olcsobbak .... de allitolag a biztonsagot meg kell fizetni ...  :)






előzmény: eXtra #18

Nem elérhető vg

  • Szakember
  • Ős tag
  • *****
  • Hozzászólások: 1 113
Re:Hackerek
#19 2017. Február 03. - 07:11:15
0
Ez amióta az új jelszó kezelés -másfél éve tán?- be lett vezetve nem működik. Legalábbis a Hikinél.
előzmény: eXtra #18

Nem elérhető eXtra

  • Szakember
  • Ős tag
  • *****
  • Hozzászólások: 1 509
Re:Hackerek
#18 2017. Február 03. - 00:39:10
+1
https://ipvm.com/forums/video-surveillance/topics/dahua-and-hikvision-master-password-backdoor

Ha ez így megy tovább, megbízok egy linux gurut és visszatérek a PC-kártyás rögzítőkhöz... :)

Nem elérhető L. Pásztor

  • Szakember
  • Ős tag
  • *****
  • Hozzászólások: 922
Re:Hackerek
#17 2017. Február 02. - 20:37:40
0
És ez még csak a kezdet ... nem véletlen h boldog-boldogtalan akarja visszahozni a gyártást Kínából.
Csak ahol már régebben szétcseszték a hazai ipart a gyártó és fogyasztó közé ékelődött tekintetes kereskedő és disztributor népek ... ott kicsit idő igényesebb lesz azt újra beindítani.
Addig marad a sok kínai benne a software backdoor-ral ... és addig a sárgák azt csinálnak a felszerelt eszközökkel amit csak akarnak.
előzmény: eXtra #15

Nem elérhető bcslaci

  • Szakember
  • Ős tag
  • *****
  • Hozzászólások: 672
Re:Hackerek
#16 2017. Február 02. - 20:23:37
0
Részleteket (és okokat) még nem tudok, de a telekom hálózatán x-boxok is ugyanilyen jelenséget produkálnak mint a hackelt rögzítők. Lehet azokat is "upgradelik" :D
előzmény: eXtra #15

Nem elérhető eXtra

  • Szakember
  • Ős tag
  • *****
  • Hozzászólások: 1 509
Re:Hackerek
#15 2017. Február 02. - 20:17:09
0
A qrva kínai (esetleg orosz?) hackerek nagyon beindultak, mert ilyenkor a kínai ünnep idején gondolom a technikusok sem nagyon dolgoznak... Az idei stat 5 feltört DVR (4 régi Dahua és egy újabb Mazi)!

Ügyfélnél volt egy őskövület Dahua DVR, amiből zombi gép lett és brutálisan beterhelte a netet, ezért pár hete lecseréltem egy Mazi HAVR08HT-ra, hogy majd tavasszal úgyis felújítjuk a teljes rendszert. Ma hív az ügyfél, hogy ugyanaz a jelenség, mint az előző rögzítővel: eszement módont villog a switch és szakadozik az 50Megás kábelnet (még mindig telekom)!  :o

Nem elérhető bcslaci

  • Szakember
  • Ős tag
  • *****
  • Hozzászólások: 672
Re:Hackerek
#14 2017. Február 02. - 18:41:56
0
Upnp-t azonnal kikapcsolom, ne nyitogasson semmit, amit nem akarok.
előzmény: SLC #12

 

Bezárás
Vendégként csak korlátozottan használhatod az oldalt, ezért javasoljuk, hogy lépj be vagy regisztrálj!
Bezárás
Vendégként csak korlátozottan használhatod az oldalt, ezért javasoljuk, hogy lépj be vagy regisztrálj!