Перейти к содержимому
Калькуляторы

Взлом Dahua устройств

Последнее время участились случаи взлома, злоумышленники нашли уязвимость. 

Устройства доступные в интернете, взламывают, меняют пароли, на экране может быть надпись hacked 

Dahua выпустили обновления практически на все модели NVR,DVR,HCVR,XVR,некоторые IP камеры и настоятельно рекомендуют обновиться.

Прошивки в открытом доступе на официальном сайте http://www.dahuasecurity.com/firmware_111.html 

Инструкцию по обновлению можно посмотреть у нас на сайте 

Если регистратор уже взломан, пароль администратора утрачен, восстановите пароль по инструкции, затем обновите прошивку.

Спойлер

Для сброса  пароля обратитесь в техподдержку support@nag.ru
Предоставьте текущую дату регистратора(посмотреть на подключенном мониторе) и серийный номер
Отправьте данные в техподдержку, вам будет предоставлен инженерный пароль для учетной записи "admin"
Срок жизни пароля один день! Если сбросить не успели, предоставьте текущую дату снова.
Пароль можно ввести только на подключенном к регистратору мониторе, под управлением мышкой. (GUI)
Удаленно пароль не подойдет.
После получения пароля, введите его под учетной записью admin , зайдите в настройки аккаунта и смените на новый. 


Dahua дает рекомендации о повышении безопасности http://www.dahuasecurity.com/best-practices.html 

Дополнение: Новые прошивки на официальном сайте только на английском языке

Изменено пользователем Stepan Alekseev
дополнение

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 И этакий эпик фейл еще не на первой странице новостей ? Типа мы работаем над решением... Знакомые видеонаблюденщики закрылись на клюшку, никаких новых подключений, и елефоны не берут. Устали уже ездить по хакед.  Новой прошивки нету, но они работают над этим :) То что дают по тт, пока не работает.  Интересно насколько техподдержка нага в мыле ? Нее - я не против нага, но контора, произведшая гуано, должна просто исчезнуть.  Проблема-то видимо где-то в системных библиотеках, и ожидать решения в разумное время - глупо. Ладно мы - купили-продали-поставили-забраливзад, возможно вернём продавцу. Видеонаблюденщики еще и материально могут сильно пострадать. Проблема не только у дахуа, а у всех левых клонах видимо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

4 часа назад, YuryD сказал:

Новой прошивки нету, но они работают над этим :) То что дают по тт, пока не работает.

По подробнее пожалуйста. Массово проблема устранена новыми прошивками, возможно что то и есть в отдельных каких то моделях

 

4 часа назад, YuryD сказал:

Интересно насколько техподдержка нага в мыле ?

Обращения конечно есть, но не масса. Скажем так в <нормальных> системах безопасности нет выхода наружу в интернет для СВН соответственно и проблем нет. Это никак не оправдывает Dahua конечно же. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

8 часов назад, Stepan Alekseev сказал:

 

По подробнее пожалуйста. Массово проблема устранена новыми прошивками, возможно что то и есть в отдельных каких то моделях

 

Обращения конечно есть, но не масса. Скажем так в <нормальных> системах безопасности нет выхода наружу в интернет для СВН соответственно и проблем нет. Это никак не оправдывает Dahua конечно же. 

 Возможно что у нас отдельная модель :) по состоянию на вчера наш тт еще не закрыт. Про нормальные системы безопасности - этот тип устройств для нищебродов, которым хочется снаружи смотреть. Реальный IP, возможность входа скрытых пользователей с админскими правами - и готово.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 14.10.2017 в 08:31, YuryD сказал:

хочется снаружи смотреть.

Есть же p2p как для мобильных устройств на все платформы так и на десктоп windows, mac os, есть и вариант через браузер с использованием p2p

в итоге устройство внутри сети, порты закрыты, удаленный доступ есть 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

17 минут назад, Stepan Alekseev сказал:

Есть же p2p как для мобильных устройств на все платформы так и на десктоп windows, mac os, есть и вариант через браузер с использованием p2p

в итоге устройство внутри сети, порты закрыты, удаленный доступ есть 

 Это не моя головная боль и не мой бизнес, заниматься их безопасностью. Что хотят - покупают, как хотят, так и настраивают. Просто производители выпускают гуано, продаваны их радостно продают, настраивает пацанва школьная.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

https://gist.github.com/avelardi/1338d9d7be0344ab7f4280618930cd0d

 

закройте пакеты на L7 в которых содержится запрос "GET /current_config/passwd"

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 15.10.2017 в 17:03, Stepan Alekseev сказал:

Есть же p2p как для мобильных устройств на все платформы так и на десктоп windows, mac os, есть и вариант через браузер с использованием p2p

в итоге устройство внутри сети, порты закрыты, удаленный доступ есть 

помогите! вопрос такой у меня камера falkon eye поворотная айпи и регистратор nvr работали в домашней сети долго (установлены до 2015) потом что то сломалось не было каких то пакетов сигналов с камеры на регистратор (если я правильно понял проблему) камеру и регистратор отправляли в сервисный центр на ремонт они вернули и написали памятку " измените пароли порты и отключите телнет, вопрос в том как все это сделать?, и второй вопрос правильно ли я понял что смогу смотреть изображение только находясь дома то есть без выхода в интернет в своей домашней сети, если нет то как и что надо сделать чтобы смотреть как раньше через телефон например программой gdmss было очень удобно из любой точки мира знать что происходит дома, это возможно( что такое Р2Р)?

 

и еще я так понял мое устройство dahua было взломано а зачем и кем это можно выяснить?

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Посмотрите статью в нашей базе знаний

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

посмотрел спасибо вопрос теперь следующий как у меня работала камера раньше? (у меня как раз PTZ IP камера Falcon Eye, значит не через Р2Р?) но я использовал приложение GDMSS lite на телефоне (значит через Р2Р?) и второй вопрос как мне подключить все это снова? через Р2Р или по другому ведь как мне написали в памятке нужно убедиться что оборудование не в зоне DMZ (я не знаю что такое DMZ), изменить стандартные пароли и порты и самое главное отключить telnet (это какой то протокол связи вроде, не понятно как его отключить и сможет ли оборудование без этого выходить в интернет), тоесть непонятно после этого смогу смотреть с мобильного или нет и как с помощью Р2Р или по другому? 

 

да может важно но у меня специально для камеры выдавали белый статический адрес

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

7 часов назад, mikhailkhakhin сказал:

да может важно но у меня специально для камеры выдавали белый статический адрес

ну так и подключайтесь по этому адресу , вводите его в приложение и порты которые изменили. 

Для подключения по p2p есть инструкция в ссылке которую вам дали. 

7 часов назад, mikhailkhakhin сказал:

у меня как раз PTZ IP камера Falcon Eye,

Что значит как раз? В этой теме речь идет о оборудовании Dahua. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Цитата

закройте пакеты на L7 в которых содержится запрос "GET /current_config/passwd"

 

Это не поможет на 100% в защите, нужно править код

 

 

_

Изменено пользователем gh123

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Для 100 процентной защиты достаточно поставить любой, самый дешевый микротик в качестве роутера, через который камеры ходят. Самим же подключаться через туннель, сейчас любой смартфон это умеет, и компьютер тоже.

Надеяться на надежность защиты веб морды камеры/регистратора не следует - всегда найдется уязвимость, которую будут потом пол года устранять.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.