Комментарии 13
«И призвал тогда барин работника своего нелюбимого, и приказал ему строго-настрого кнопку тайную из двери повыковыривать, дабы лихие люди по чужим домам не шастали, хозяина не пугали. Да еще добавил с укоризною, чтобы кнопку выковыривая красоты не попортил. — И гляди, указов царских не нарушай, дабы не подумали что замыслили мы пренедоброе!
Закручинился работник, да делать нечего, судьба видать у него такая. И как тут указов государевых не нарушишь ежели кнопки такие по его велению в двери вделывать велено, чтобы слуги его без хлопот входить могли и измену сыскивать. Пойду, говорит в кабак, коли всеравно пропадать. И подсаживается к нему мужичок, сам медный, руки железны, голова чугунна...»
Закручинился работник, да делать нечего, судьба видать у него такая. И как тут указов государевых не нарушишь ежели кнопки такие по его велению в двери вделывать велено, чтобы слуги его без хлопот входить могли и измену сыскивать. Пойду, говорит в кабак, коли всеравно пропадать. И подсаживается к нему мужичок, сам медный, руки железны, голова чугунна...»
> После перезагрузки камера доступна через web без пароля. Наслаждайтесь. Чем руководствуется производитель оборудования когда оставляет такие дыры мне лично не понятно.
Монтируем видеонаблюдение в магазинах эпизодически, везде IP камеры с китая через POE свитчи на роутер. Однажды заработались и петлю не так сделали — подключили в роутер общедоступного вайфая у ТЦ, камеры с магазина продуктового (ничего криминального — просто торговый зал в каждом закутке). Пароли на веб-морду были, плагин нужно было установить, смотреть только через IE, порт не стандартный… 7 подключений через час. На следующий день каждая камера вещала уже паре тройке людей.
Сами поразились такому интересу. Оказалось что китаец, будь он не ладен, создал пользователя 000000 с паролем таким-же для просмотра и пользователя этого не удалить! Он вшит.
Монтируем видеонаблюдение в магазинах эпизодически, везде IP камеры с китая через POE свитчи на роутер. Однажды заработались и петлю не так сделали — подключили в роутер общедоступного вайфая у ТЦ, камеры с магазина продуктового (ничего криминального — просто торговый зал в каждом закутке). Пароли на веб-морду были, плагин нужно было установить, смотреть только через IE, порт не стандартный… 7 подключений через час. На следующий день каждая камера вещала уже паре тройке людей.
Сами поразились такому интересу. Оказалось что китаец, будь он не ладен, создал пользователя 000000 с паролем таким-же для просмотра и пользователя этого не удалить! Он вшит.
Петля (или кольцо) в локальной сети это ситуация, при которой часть информации от коммутатора не рассылается по компьютерам, а кочует по двум параллельным маршрутам, как бы замыкающимся в кольцо. Данные при этом бесконечно кружатся по этому кольцу, постепенно увеличиваясь в размерах и забивая весь канал.
Имеется в виду другая петля?
Сдаётся мне, хаб «Хакатоны» выбран некорректно…
Я, видимо, романтик. Всегда пытаюсь оправдать человеческую глупость
Вот и сейчас я хочу верить, что это просто какая-то ошибка, а не «запланированный» бэкдор.
Вот и сейчас я хочу верить, что это просто какая-то ошибка, а не «запланированный» бэкдор.
https://en.wikipedia.org/wiki/Port_knocking
Если вы намекаете, что тут имеет место данная технология, то нет. Тогда бы не видно было nmap'ом «секретного» порта, куда стучать надо.
Если же вы предлагаете для бэкдора эту технологию использовать, то суть проблемы она не меняет. Security through obscurity до добра не доводит и в конце концов какой-то утилитке станет известно в какой закрытый порт стучать надобно.
Короче, не понятно к чему вы это, но не очень релевантно накомментили.
Если же вы предлагаете для бэкдора эту технологию использовать, то суть проблемы она не меняет. Security through obscurity до добра не доводит и в конце концов какой-то утилитке станет известно в какой закрытый порт стучать надобно.
Короче, не понятно к чему вы это, но не очень релевантно накомментили.
НЛО прилетело и опубликовало эту надпись здесь
По-моему с портом 34567 работают все камеры и регистраторы подвязанные к сервису xmeye, такие как Polyvision, Optimus, Spezvision и прочие марки, затаривающиеся у OEM-производителя и клеющие свой логотип. 8899 у них Onvif вроде.
Каждый год эта тема поднимается. И стандартные пароли на эту и другие китайские камеры известны установщикам и давно уже лежат на профильных форумах. Ботнет mirai их активно использовал.
Вы серьёзно думаете после очередной статьи что-то изменится?
Зарегистрируйтесь на Хабре , чтобы оставить комментарий
Ты и есть большой брат, или попробуй себя в роли всевидящего ока