Portál AbcLinuxu, 6. května 2025 16:31

Backdoor v rekordérech a IP kamerách v softwaru od Xiongmai

Článek na Habr upozorňuje na backdoor v rekordérech (DVR i NVR) a IP kamerách v softwaru od společnosti Xiongmai. K těmto zařízením se lze připojit pomocí TCP portu 9530 a vzdáleně na nich spustit telnet server. Příslušné heslo roota je uloženo ve firmwaru. K otestování zařízení bylo zveřejněno PoC.

6.2.2020 00:11 | Ladislav Hagara | Bezpečnostní upozornění


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

Max avatar 6.2.2020 13:11 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Backdoor v rekordérech a IP kamerách v softwaru od Xiongmai
Odpovědět | Sbalit | Link | Blokovat | Admin
Na IP kamery většinou sere pes, ty si nikdo rozumný ven nepustí, ale s tím DVR je to problém, obzvláště v době, kdy chce mít každý kamery i v telefonu, aby to mohl kontrolovat na dálku. Větší firma si to může pohlídat přes VPN, ale menší firma, nebo normální smrtelník mají problém.
Zdar Max
Měl jsem sen ... :(
6.2.2020 13:51 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Backdoor v rekordérech a IP kamerách v softwaru od Xiongmai
Jednotlivec bez verejnej IP adresy predsa využije VPN od výrobcu zariadenia, a bude video posielať na iný kontinent. Odtiaľ si to video pozrie Appkou od výrobcu.

Teda, radšej nič ako toto.
6.2.2020 14:15 .
Rozbalit Rozbalit vše Re: Backdoor v rekordérech a IP kamerách v softwaru od Xiongmai
ČR na evropské půdě opakovaně nesouhlasí s regulacemi, které by například nařídily, že data evropských občanů musí zůstat v EU, místo aby se posílala do Číny, Ruska nebo USA.
6.2.2020 15:27 Escaron
Rozbalit Rozbalit vše Re: Backdoor v rekordérech a IP kamerách v softwaru od Xiongmai
A přítomnost regulace magicky odhalí backdoor.
6.2.2020 16:21 cg fdd
Rozbalit Rozbalit vše Re: Backdoor v rekordérech a IP kamerách v softwaru od Xiongmai
Zhruba stejně jako odhalí ošizenej most.
6.2.2020 16:46 luky
Rozbalit Rozbalit vše Re: Backdoor v rekordérech a IP kamerách v softwaru od Xiongmai
nařídily, že data evropských občanů musí zůstat v EU
To nebylo pro tvou ochranu, ale aby te mohli spehovat. Nevonely jim svycarsky sluzby, ktere nemusely podle tamni legislativy logovat.
8.2.2020 00:43 666
Rozbalit Rozbalit vše Re: Backdoor v rekordérech a IP kamerách v softwaru od Xiongmai
Soros! Spiknuti!

Založit nové vláknoNahoru


ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.