Hikvision оставил себе заднюю дверь, но срочно её закрывает! ;)

iTuneDVR
Сообщения: 3218
Зарегистрирован: 24 авг 2013, 11:05

Hikvision оставил себе заднюю дверь, но срочно её закрывает! ;)

Сообщение iTuneDVR » 01 дек 2015, 02:01

Тема существует не первый день, однако написать решил только сейчас, потому как хики сами прикрывают это дело в новых прошивках IPC, DVR, NVR.
Суть в чём:
Если раньше они давали беЗпрепятственный доступ в telnet и ssh и делай что хочешь и даже при выключенной галке в веб интерфейсе о доступе по указанным протоколам, можно было по ним попасть, то в последствии они его заменили только на psh (Protected Shell), который позволял выполнять ряд команд тестового назначения. Однако там же существовала и возможность получить полноценный shell. От версии к версии алгоритм пароля совершенствовался и в итоге остановились на варианте RSA. Тебе ключ вопрос, а ты ключ ответ и если совпало, то тебя пускало в родной shell!
Интернет и так пестрит статьями про не смену стандартных паролей различными брендами и как правило новоиспеченные владельцы техники не желают ничего менять и усложнять и запросто выставляют эти устройства в полный доступ в сеть интернет!

Сделано красиво и есть чему поучиться в качестве примеров для программирования, разбирая данную задачу, однако зияющий заднюю дверь, они всё же решили подприкрыть и уже в новых прошивках такой халвы нет!

Желающий разобраться в сути дела труда не составит найти алгоритмы и понять в чём суть дела!
Конечно, если бы хиквижен более грамотно подошло бы к дизайну своего кода и позаботилось бы заранее, то не было бы той дикой гонки за чинайский хик, который немного и я устроил показав, что кастомайзинг их прошивок возможен и многое другое!!!
Вообщем, лёд тронулся, как говорят, и хик активно всё шифрует, однако не так всё печально ;)

Копия поста на https://freehacks.ru/showthread.php?t=2766

Вернуться в «IPC Hikvision»