Комментарии 6
стандартный пароль суперпользователя, который нельзя сменить из-за особенности его хранения
Судя по всему, разработчик и есть автор DDoS эксплуатации камер ))
И это только начало. В этом вашем IoT уязвимо будет 99% устройств. Скоро каждая лампочка, каждый датчик, каждая мелочь, к которой можно достучаться по сети, будут в ботнетах. Потому что всем насра наплевать на безопасность. За это не платят покупатели. Это скучно, муторно и только всё усложняет.
Dahua Technology, все сходится)
Да, там squashfs, пароль поменять нельзя. Если только прошивку выкачать, пропатчить и зашить обратно. Камеры VstarCam, например, позволяют войти по telnet с паролем 12345. А уже войдя, можно обнаружить массу интересного — и ключ WiFi-сети в открытом виде, и пароль на подключение админом к веб-интерфейсу.
Там по-тупому всё сделано — логин и пароль админа хранятся в виде переменных, определяемых в js-файле. Который (файл)инклудится в страницы веб-интерфейса. Короче, заходи, кто хочешь, и делай, что хочешь.
Там по-тупому всё сделано — логин и пароль админа хранятся в виде переменных, определяемых в js-файле. Который (файл)инклудится в страницы веб-интерфейса. Короче, заходи, кто хочешь, и делай, что хочешь.
— Как много заражено камер и какой производитель камер лидирует по числу взломов?
— Dahua.
— Это ответ на первый вопрос или на второй?
— Dahua.
— Это ответ на первый вопрос или на второй?
Зарегистрируйтесь на Хабре , чтобы оставить комментарий
1 млн веб-камер заражены червем BASHLITE и используются для DDoS-атак