NVR ломают.

[Дмитрй]

пробовал прошивки с зачисткой конфига, не помогло.

[AlienP666]

Зачистка конфига вам не поможет, от слова совсем. Делайте дамп, зачищайте флеш и восстанавливайте прошивку. Чужими дампами пользоваться стоит только от проверенных людей.

[kROOT]

Могу добавить, что заражать могут другие видеоустройства в сети, но при этом никак себя не проявляя.

[mitel]

Все камеры и реги имеют несколько критических уязвимостей, xiongmai знают об этом, но ничего не предпринимают, только закрыли дыру с пустым паролем и учёткой админ, при этом в прошивки вшита тайная учётная запись, что говорить если у них все мак адреса ворованные.

[kROOT]

Как интересно про тайную запись...

[romsan]

Все камеры и реги имеют несколько критических уязвимостей, xiongmai знают об этом, но ничего не предпринимают, только закрыли дыру с пустым паролем и учёткой админ, при этом в прошивки вшита тайная учётная запись, что говорить если у них все мак адреса ворованные.

Очень интересно. А можно чуточку поподробнее?

[mitel]

https://sec-consult.com/en/blog/2018/10 ... p2p-cloud/

https://sec-consult.com/en/blog/advisor ... /#timeline

[kROOT]

https://sec-consult.com/en/blog/2018/10 ... p2p-cloud/

https://sec-consult.com/en/blog/advisor ... /#timeline

Уязвимость доступа через облако была устранена летом 17 года, а статья 18г. Проверил дефолтного пользователя на разных устройствах, регах-камерах старых-новых, нигде не пускает, вообще в регах default это именно локальный пользователь с правами которые доступны после перезагрузки до авторизации.
По итогу присутствует только одна уязвимость, это если не отключить облако и не поставить пароль админа, то со временем устройство скорее всего ломанут, поскольку активных перебор маков заблокирован, но медленный реален. Ну и без пароля на стандартном порту на белом адресе тоже уязвим.