Китайский Mini NVR

[axil31]

Хорошо, возможно кто иначе поможет, если кто с украины в теме и умеет всё это проделать, возможно может за деньги прислать мне такую уже запрограммированную флэшку? Впаять я и сам могу.

[axil31]

Новое вредоносное ПО превращает IoT-устройство в «кирпич»

Исследователи компании Radware обнаружили новое вредоносное ПО BrickerBot, предназначенное для устройств «Интернета вещей» (IoT). Атаки с его применением начались 20 марта текущего года и продолжаются по сей день.

Если быть точнее, эксперты обнаружили два образца вредоноса – BrickerBot.1 и BrickerBot.2, атакующие устройства, работающие исключительно на базе Linux BusyBox. Первый этап атаки для обоих одинаковый. Сначала BrickerBot находит доступное через интернет устройство с открытым Telnet-портом и с помощью брутфорса подбирает учетные данные. Подобно другим образцам вредоносного ПО для IoT-устройств, таким как Mirai, Hajime и LuaBot, BrickerBot использует список известных заводских паролей и логинов. Если владелец атакуемого устройства не сменил установленные по умолчанию учетные данные, вредонос авторизуется и выполняет ряд Linux-команд. Далее оба варианта BrickerBot уже действуют по-разному. Каждый из них выполняет свой набор команд, однако цель их одинаковая – заблокировать работу IoT-устройства. Эксперты называют подобную атаку PDoS-атакой (Permanent Denial of Service – постоянный отказ в обслуживании) или «phlashing». С помощью только одного ханипота всего за четыре дня исследователи Radware зафиксировали 1 895 попыток атак. По словам экспертов, для распространения каждого варианта вредоноса используется своя отдельная инфраструктура. Атаки с применением BrickerBot.1 осуществляются с IP-адресов по всему миру и связаны с сетевыми устройствами производства американской компании Ubiquiti (точками доступа и мостами с устаревшими версиями SSH-сервера Dropbear). Вариант BrickerBot.2 является более сложным и выполняет больше команд. В ходе атак с его применением злоумышленники используют выходные узлы Tor, поэтому отследить их источник практически невозможно. В отличие от первой версии, вторая применялась только в 333 атаках. BrickerBot существенно отличается от другого вредоносного ПО для IoT-устройств, поскольку не объединяет взломанные системы в ботнеты для перенаправления вредоносного трафика или осуществления DDoS-атак. Польза от способности превращать устройство в бесполезный кирпич пока неясна. Она может пригодиться, если злоумышленники захотят вывести из строя незащищенные IoT-устройства. При этом они могут преследовать благие цели, например, привлечь внимание к проблемам безопасности «Интернета вещей».

[centurion80]

Всем привет. Удалось кому-либо восстановить NVR? Возможно есть man? Mike морозится "It is almost not possible that 5 NVR is dead. "

[dede]

Если UART молчит, вам нужен SPI программатор, иначе никак

[Wild Cat]

Если вы не знаете, что такое программатор, вы не сделаете это самостоятельно. Нужно выпаивать микросхему флеш-памяти и записывать загрузчик на программаторе

Я одного не понимаю, когда я работал программистом, то отлаженный loader, находящийся в boot-области памяти процессора (микроконтроллера) или ПЗУ защищал соответствующим "флажком" в байте конфигурации чипа.
Возникает вопрос: какого черта эта область памяти (страничка) не защищена?
И в итоге кто угодно может нанести вред железке извне(

На самом деле торопиться отпаивать ничего не надо, достаточно зная какие ножки служат для программирования (будь то SPI или еще что) data, clk, ena & etc, просто подключиться к ним программатором на основе RS232 (таких схем в инете должно быть много) и прогой (пони прог к примеру), не забывая конечно исключить связи этих ножек с другими элементами схемы просто чуть подняв их от платы.

А у кого-то есть реальный файл (bin) loader'а min NVR?

[axil31]

не забывая конечно исключить связи этих ножек с другими элементами схемы просто чуть подняв их от платы.

Честно, чуть поднять от платы одну ножку в данном устройстве никогда ни у кого не получится.

[dede]

А если получится, то подняться она может отломившись вместе с куском корпуса.

[astas47]

Доброго времени суток!
Помогите плиз, с бедой разобраться. Имеется Super Mini NVR N6200-4E который перестал реагировать на присутствие мышки, и не дает подключиться по сети. Хотя сам автономно к камерам подключается.

Аналогичный N6200-8E также не реагирует на мышь, но по сети доступ остался.

Как этих зверей можно заставить опять работать нормально?

[tipa]

было уже про мышку....читай форум...поиск и т.д.

[Sonya]

отлаженный loader, находящийся в boot-области памяти процессора (микроконтроллера) или ПЗУ защищал соответствующим "флажком" в байте конфигурации чипа.
Возникает вопрос: какого черта эта область памяти (страничка) не защищена?

В данном случае у проца нет выделенной области памяти, загрузчик лежит вместе с остальной прошивкой в обычной SPI флехе, которая скорее всего не имеет никаких средств защиты.
Так удобнее разрабатывать, и ремонтировать такие решения тоже легче.

[axil31]

А что вы хотели от дешевой китайской поделки? Надеюсь хоть длительного срока службы не ожидаете?

[axil31]

Кто-нибудь, пожалуйста сделайте фото платы со стороны батареи с торца, мнтересует 16-ножечная микросхема, есть ли у нее под первой ногой контакт или там черное