Информация

Дата основания
2002
Местоположение
Россия
Сайт
www.ptsecurity.com
Численность
501–1 000 человек
Дата регистрации

Блог на Хабре

Обновить
Комментарии 6
стандартный пароль суперпользователя, который нельзя сменить из-за особенности его хранения

Судя по всему, разработчик и есть автор DDoS эксплуатации камер ))
И это только начало. В этом вашем IoT уязвимо будет 99% устройств. Скоро каждая лампочка, каждый датчик, каждая мелочь, к которой можно достучаться по сети, будут в ботнетах. Потому что всем насра наплевать на безопасность. За это не платят покупатели. Это скучно, муторно и только всё усложняет.
Да, там squashfs, пароль поменять нельзя. Если только прошивку выкачать, пропатчить и зашить обратно. Камеры VstarCam, например, позволяют войти по telnet с паролем 12345. А уже войдя, можно обнаружить массу интересного — и ключ WiFi-сети в открытом виде, и пароль на подключение админом к веб-интерфейсу.

Там по-тупому всё сделано — логин и пароль админа хранятся в виде переменных, определяемых в js-файле. Который (файл)инклудится в страницы веб-интерфейса. Короче, заходи, кто хочешь, и делай, что хочешь.
— Как много заражено камер и какой производитель камер лидирует по числу взломов?
— Dahua.
— Это ответ на первый вопрос или на второй?
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.