Видеорегистраторы DAHUA- взламываются и выводятся из строя удаленно, закройте телнет. измените порты!

Сегодня вот пришло такое письмецо от товарищей продавцов из Dahua.

«…Уважаемые клиенты, хотим предупредить вас о возможности взлома видеорегистраторов Dahua выпущенных до 2015 года. Обнаруженная уязвимость в Telnet позволяет злоумышленникам получить доступ к файлам конфигурации, а также вывести устройство из строя. Во избежания такой ситуации рекомендуем проверить соблюдение рекомендаций по безопасности и отключить Telnet.
Чтобы устранить угрозу необходимо выполнить некоторые действия:

Убедитесь, что устройство не находится в DMZ зоне, на маршрутизаторе.
Измените стандартные пароли на учетные записи: «admin» и «666666» на свои, как можно более надежные.
Измените стандартные порты SDK «37777», и Web «80».
Отключите Telnet.
Порядок действия для отключения Telnet:

1. Устройства выпущенные с 2015 года поддерживают CGI инструмент. Чтобы отключить Telnet необходимо зайти через свой логин по Web интерфейсу на устройство, и ввести следующую команду:

http://192.168.1.108/cgi-bin/configManager.cgi?action=setConfig&Telnet.Enable=false

2. Для устройств выпущенных ранее 2015 года:

Скачайте с нашего файлового сервера приложение и запустите его.
Введите IP адрес, порт, имя пользователя и пароль.
Нажмите кнопку Upgrade.
Работа приложения займет некоторое время (около минуты), не отключайте питание во время процесса. После завершения работы утилиты видеорегистратор самостоятельно перезагрузится
Проверьте статус Telnet. Если отключение прошло успешно, приложение выдаст ошибку при попытке подключиться к Telnet…»

Такая неприятность ремонтируется заменой флешпамяти, выпаивать надо программировать, и запаивать назад. «Предприимчивые ребята» уже начали собирать по 5 уе с человека за такую процедуру. Причем нет никакой гарантии, что сами продавцы или установщики вам это и не сломали.

Ну что сказать, DAHUA — так держать.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *