Szakmai kategória > Szoftverek
Hackerek
Aardvark:
Valóban, az UPnP szintén egy veszélyforrás lehet, de onnantól, hogy a 23-as port a DVR-ben kikapcsolásra került az új fw-ben, hiába kapcsolják be portforwardot a routeren, nem lesz semilyen hatása.
Az időrend viszont nagyon is számít:
Ha még régi (és feltehetően védtelen) fw van egy rögzítőn vagy kamerán, akkor kívülről támadható, és a megfertőzött DVR további portokat nyithat meg az UPnP és a router segítségével. Bár a a fertőzés bekövetkezte után ennek már nincs igazán jelentősége, hiszen az UPnP-s router mindig a nyitást kérő helyi IP-cím felé nyitja meg a kívánt portot. Ámbár el tudom képzelni, hogy a vírus/féreg IP-t hamisítva teszi a többi helyi készüléket kívülről elérhetővé. (Hogy erre mi szüksége lehet, azt nem tudom, mert ha a kód már az intraneten fut, akkor közvetlenül is eléri a szomszédos gépeket, sőt, még IP-cím sem kell a lokális eléréshez.)
Ha már védett fw van a DVR-en, akkor (legalábbis a TechSon DVR/NVR-ek esetében) a telnet port sem lokálisan, sem pedig távolról nem elérhető, UPnP ide vagy oda.
Annyit mindenképp érdemes eXtra kolléga írásából megfogadni, hogy ha fix IP-címen van a DVR, akkor nincs szükség az UPnP-re, tehát legokosabb legalább a rögzítőn (de a routeren is, ha nincs másik készülék, aminek kell) kikapcsolni. előzmény: eXtra #22
eXtra:
A poweres cikk is említi, hogy a DMZ erősen kerülendő, de sajnos az kimaradt belőle, hogy a router UPnP funkciójának bekapcsolása (ez szinte minden routerban gyárilag bekapcsolt állapotban van!) szintén komoly veszélyeket rejt magában, mert azzal a hacker úgy nyitogathat magának tetszőleges portokat (pl. telnetet!), hogy a routerhez nincs is admin hozzáférése...előzmény: bcslaci #21
bcslaci:
Nem vagyunk biztonságban?
L. Pásztor:
Vagy inkabb meg fogsz majd bizni egy EU cegben, aki garantalja h nincs benne backdoor, szamon is lehet kerni tole, es agyon lehet perelni ha nem mondott igazat ....
A password 1-szer lesz beleegetve, addig nem muxik amig le nem zarta, miutan lezarja es elfelejti akkor mar csak refurbishing.
Tudom, mert egy egesz mas, de ilyen-szerukeppen mukodo ipari eszkozhoz most gyartjuk a masodik komolyabb szeriat ...
Nem uj ez, volt mar ilyenhez hasonlo filozofia... DSC epromokat toroltunk es irtunk ujra 15-20 eve ...
Az uj termekek biztosan nem lesznek olcsobbak .... de allitolag a biztonsagot meg kell fizetni ... :)
előzmény: eXtra #18
vg:
Ez amióta az új jelszó kezelés -másfél éve tán?- be lett vezetve nem működik. Legalábbis a Hikinél.előzmény: eXtra #18
Navigáció
[#] Következő oldal
Teljes verzió megtekintése