То есть есть возможность без авторизации скачать конфигурацию, включая имена пользователей и пароли, посмотреть их и затем войти в рег с этим пользователем и паролем?
Новая проблема от ХМ
Re: Новая проблема от ХМ
-
Sonya
- Специалист
- Сообщения: 1313
- Зарегистрирован: 12 авг 2014, 15:24
- Откуда: Сергиев Посад
- Контактная информация:
Re: Новая проблема от ХМ
Да, именно так и происходит последний взлом. Как оказалось, этой уязвимости подвержены все устройства с прошивками до 23 года.
Re: Новая проблема от ХМ
Подскажите пожалуйста, как узнать с помощью CMS версию регистратора?
-
Sonya
- Специалист
- Сообщения: 1313
- Зарегистрирован: 12 авг 2014, 15:24
- Откуда: Сергиев Посад
- Контактная информация:
Re: Новая проблема от ХМ
-
kROOT
- Специалист
- Сообщения: 13807
- Зарегистрирован: 02 сен 2013, 14:25
- Откуда: youcam.pro
- Контактная информация:
Re: Новая проблема от ХМ
Так пароли то там хранятся в зашифрованном виде, а его расшифровка должна быть сложной задачей.
Кстати выгрузил конфиг старого и нового рега, в старом только 1 пароль короткий, а в новых короткий и длинный. Может это одна из причин?
-
Sonya
- Специалист
- Сообщения: 1313
- Зарегистрирован: 12 авг 2014, 15:24
- Откуда: Сергиев Посад
- Контактная информация:
Re: Новая проблема от ХМ
Пароли хранятся в хеше, но никто не мешает вместо пароля подставить этот хеш при авторизации, чего и делает вредонос (в CMS это не прокатывает).
В новых прошивках уже используется хеш v2, а старый хеш при смене пароля даже не изменяется, что означает, что он уже не используется, поэтому его использование не прокатывает.
-
AlexLider
- Специалист
- Сообщения: 1204
- Зарегистрирован: 01 авг 2016, 01:11
- Откуда: Россия, Пермь
- Контактная информация:
Re: Новая проблема от ХМ
Не забудь, пожалуйста, отписаться по решению проблемы беспарольного доступа, в какие файлы и какие изменения нужно внести, а то предвижу, что придется накатывать обнову на целый парк регистраторов
-
Sonya
- Специалист
- Сообщения: 1313
- Зарегистрирован: 12 авг 2014, 15:24
- Откуда: Сергиев Посад
- Контактная информация:
Re: Новая проблема от ХМ
Добавились прошивки:
AHB7008T-MHV2 (00000140)
AHB7804R-LM-V3 (00031191)
AHB8004T-GL (0000020D)
AHB80N04R-MH-V3 (0000024U)
MBD6508E (00000115)
и для камер:
IPC_GK7205V300_G6S (000699Q3)
IPC_GK7205V200_G3S (000739AG)
IPC_GK7205V300_85K50T (000699H7)
AHB7008T-MHV2 (00000140)
AHB7804R-LM-V3 (00031191)
AHB8004T-GL (0000020D)
AHB80N04R-MH-V3 (0000024U)
MBD6508E (00000115)
и для камер:
IPC_GK7205V300_G6S (000699Q3)
IPC_GK7205V200_G3S (000739AG)
IPC_GK7205V300_85K50T (000699H7)
-
Sonya
- Специалист
- Сообщения: 1313
- Зарегистрирован: 12 авг 2014, 15:24
- Откуда: Сергиев Посад
- Контактная информация:
Re: Новая проблема от ХМ
Во всех случаях пришлось искать в отладчике и патчить основной исполняемый файл Sofia, причём в каждой прошивке это происходило по-своему, поэтому универсального решения нет.
Re: Новая проблема от ХМ
В тему но не совсем, наверное.
Прикупил несколько новых камер на ВБ, не дорого, ПТЗ, от ХМ, был удивлен что в IСSEE нет вообще функции установить пароль на камеру, думаю что за хрень, как без пароля выходить в мировую сеть... думаю зайду в инет поищю в чем косяк и ччто за процессор xm533 , а тут вон оно что, китайцы что то задумали неладное ? продают камеры в инет магазинах РФ в которые нельзя установить пароль, тоесть заходи вообще без "черного хода" , печально что эта хрень исходит от ХМ.
p.s. и да, у меня нет проблем ни с регами которые в сети ни с камерами, прошивки все не старше 2023, головной роутер тапок с86, вход - оптоволокно.
-
kROOT
- Специалист
- Сообщения: 13807
- Зарегистрирован: 02 сен 2013, 14:25
- Откуда: youcam.pro
- Контактная информация:
Re: Новая проблема от ХМ
Так проблема с теми, у кого наружу порты проброшены. Если устройства работают через облако, то там пока все нормально. Но в 18 году было все наоборот, ложили девайсы с облачным подключением.
