Компания RVi Group информирует о решении проблемы уязвимости цифровых и IP-видеорегистраторов RVi ... Взгляд со стороны

Раздел содержит статьи по различным тематикам: безопасность и пр.
iTuneDVR
Сообщения: 3218
Зарегистрирован: 24 авг 2013, 11:05

Компания RVi Group информирует о решении проблемы уязвимости цифровых и IP-видеорегистраторов RVi ... Взгляд со стороны

Сообщение iTuneDVR » 17 янв 2017, 03:43

Вчера
Антон Голубев из RVi поделился ссылкой
http://rvi-cctv.ru/news/299/KompaniyaRV ... atorovRVi/
за что, ему благодарствую.

Добавлю к статье еще и вот это на русском и их же сайта
http://rvi-cctv.ru/upload/files/Sposobi%20_otklucheniya_TELNETv3.docx

Потому как в архиве при с утилитой инструкция на чинайском.

В целом всё более менее оперативно для возникших проблем.
По сути внедряется скрипт, который блокирует запуск telnet внутри регистратора в разных моделях.
Вроде бы всё нормально и цель достигается, однако всегда внимание к деталям, которые не снимают беЗпокойства.
Не телнетом единым, т.к. я всё это время не говорил о телнете, как о главной проблеме.
То, о чём я высказывал недавно сомнения на форуме
http://rvi-cctv.ru/forum/forum9/topic4652/?sphrase_id=632886
Это лишь костыль, который не закрывает других проблем с беЗопасностью IP устройств Dahua, выпуска как до 2015, так и после.
Конечно, в последних обнадеживающе обстоят дела, однако, то, изначальное попустительство, которое присутствовало и присутствует у производителя, и не только Dahua, оно конечно наводит да серьёзные мысли!!!

От себя добалю, что я бы не слишком бы увлекался
3. Выполнить очистку конфигурации устройства;
потому как могут быть нюансы и это может быть бОльшим вредом, чем благом.
Как правило пользователи не вникают и принимают это за чистую монету и применяют где не поподя, а тормозов-то к сожалению нет!!!
Простой очисткой конфигурации можно для некоторых моделей просто вывести из строя регистратор, а поскольку это объявлено в статье как пункт к действию, то можно наломать дров не разобравшись в ситуации!!!


Конечно, лучше что-то чем ничего совсем и тут надо отдать должное RVi!
Приятно удивили в очередной раз!
Молодцы!

Бдительность и внимание в очередной раз уберегут всех от проблем на ровном месте.
Из обращений: вынесло Крым, ДНР и Российские регионы, про заграницу мне не ведомо ничего!


iTuneDVR
Сообщения: 3218
Зарегистрирован: 24 авг 2013, 11:05

Re: Компания RVi Group информирует о решении проблемы уязвимости цифровых и IP-видеорегистраторов RVi ... Взгляд со стор

Сообщение iTuneDVR » 27 янв 2017, 02:26

Попался случай с регистратором Dahua DVR 1604HF-A, который был выведен из строя - убит загрузчик. После восстановления загрузчика регистратор ожил, но при работе не сохранялись никакие данные. Выяснилось, что в раздел данных был забит исполняемыми файлами неизвестного происхождения!!!, которых там точно не должно быть и не принадлежат явно разработчику прошивки.
Файлы извлечены для изучения.
Данные удалены и регистратор стал штатно функционировать!


Вернуться в «Статьи»