Nagrywarki obrazów z kamer: ustaw ciastko uid=admin i masz hasło admina w plaintext(!)

05 maja 2018, 11:13 | W biegu | komentarze 2
: zin o bezpieczeństwie - pobierz w pdf/epub/mobi.

Urządzenia typu DVR umożliwiają nagrywanie strumieni video z kamer, można też często na żywo zobaczyć co się dzieje na naszych kamerach:

Czy tego typu urządzenia są bezpieczne? Okazuje się, że wiele modeli po podaniu z przeglądarki ciasteczka uid z wartością admin, podaje w odpowiedzi hasło admina w plaintext:

Podatne są wybrane modele firmy TBK (np. TBK DVR4104), ale też inne rebrandowane urządzeniaz mojego doświadczenia wynika, że rebranding (czyli sprzedawanie tych samych wnętrzności z lekką aktualizacją wyglądu) jest dość popularny w świecie DVR…

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Kamil

    Nazwa modelu wygląda mi na niewielki DVR produkcji Dahua.
    W Polsce popularna jest marka BCS, której sprzęt to również rebrand tego samego chińskiego producenta ;-)

    Odpowiedz
  2. Michał

    Ciekawi mnie czy działa to na urządzeniach Novus… ileż tego sprzętu jest w ważnych instytucjach…. z dużą ilością gotówki

    Odpowiedz

Odpowiedz