Последнее время участились случаи взлома, злоумышленники нашли уязвимость. 

Устройства доступные в интернете, взламывают, меняют пароли, на экране может быть надпись hacked 

Dahua выпустили обновления практически на все модели NVR,DVR,HCVR,XVR,некоторые IP камеры и настоятельно рекомендуют обновиться.

Прошивки в открытом доступе на официальном сайте http://www.dahuasecurity.com/firmware_111.html 

Инструкцию по обновлению можно посмотреть у нас на сайте 

Если регистратор уже взломан, пароль администратора утрачен, восстановите пароль по инструкции, затем обновите прошивку.

Спойлер

Для сброса  пароля обратитесь в техподдержку support@nag.ru
Предоставьте текущую дату регистратора(посмотреть на подключенном мониторе) и серийный номер
Отправьте данные в техподдержку, вам будет предоставлен инженерный пароль для учетной записи "admin"
Срок жизни пароля один день! Если сбросить не успели, предоставьте текущую дату снова.
Пароль можно ввести только на подключенном к регистратору мониторе, под управлением мышкой. (GUI)
Удаленно пароль не подойдет.
После получения пароля, введите его под учетной записью admin , зайдите в настройки аккаунта и смените на новый. 


Dahua дает рекомендации о повышении безопасности http://www.dahuasecurity.com/best-practices.html 

Дополнение: Новые прошивки на официальном сайте только на английском языке

Изменено пользователем Stepan Alekseev
дополнение

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

 И этакий эпик фейл еще не на первой странице новостей ? Типа мы работаем над решением... Знакомые видеонаблюденщики закрылись на клюшку, никаких новых подключений, и елефоны не берут. Устали уже ездить по хакед.  Новой прошивки нету, но они работают над этим :) То что дают по тт, пока не работает.  Интересно насколько техподдержка нага в мыле ? Нее - я не против нага, но контора, произведшая гуано, должна просто исчезнуть.  Проблема-то видимо где-то в системных библиотеках, и ожидать решения в разумное время - глупо. Ладно мы - купили-продали-поставили-забраливзад, возможно вернём продавцу. Видеонаблюденщики еще и материально могут сильно пострадать. Проблема не только у дахуа, а у всех левых клонах видимо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

 

4 часа назад, YuryD сказал:

Новой прошивки нету, но они работают над этим :) То что дают по тт, пока не работает.

По подробнее пожалуйста. Массово проблема устранена новыми прошивками, возможно что то и есть в отдельных каких то моделях

 

4 часа назад, YuryD сказал:

Интересно насколько техподдержка нага в мыле ?

Обращения конечно есть, но не масса. Скажем так в <нормальных> системах безопасности нет выхода наружу в интернет для СВН соответственно и проблем нет. Это никак не оправдывает Dahua конечно же. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
8 часов назад, Stepan Alekseev сказал:

 

По подробнее пожалуйста. Массово проблема устранена новыми прошивками, возможно что то и есть в отдельных каких то моделях

 

Обращения конечно есть, но не масса. Скажем так в <нормальных> системах безопасности нет выхода наружу в интернет для СВН соответственно и проблем нет. Это никак не оправдывает Dahua конечно же. 

 Возможно что у нас отдельная модель :) по состоянию на вчера наш тт еще не закрыт. Про нормальные системы безопасности - этот тип устройств для нищебродов, которым хочется снаружи смотреть. Реальный IP, возможность входа скрытых пользователей с админскими правами - и готово.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
В 14.10.2017 в 08:31, YuryD сказал:

хочется снаружи смотреть.

Есть же p2p как для мобильных устройств на все платформы так и на десктоп windows, mac os, есть и вариант через браузер с использованием p2p

в итоге устройство внутри сети, порты закрыты, удаленный доступ есть 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
17 минут назад, Stepan Alekseev сказал:

Есть же p2p как для мобильных устройств на все платформы так и на десктоп windows, mac os, есть и вариант через браузер с использованием p2p

в итоге устройство внутри сети, порты закрыты, удаленный доступ есть 

 Это не моя головная боль и не мой бизнес, заниматься их безопасностью. Что хотят - покупают, как хотят, так и настраивают. Просто производители выпускают гуано, продаваны их радостно продают, настраивает пацанва школьная.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

https://gist.github.com/avelardi/1338d9d7be0344ab7f4280618930cd0d

 

закройте пакеты на L7 в которых содержится запрос "GET /current_config/passwd"

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти
Подписчики 0