Veil
18.11.2016, 12:07
Как пишет хабр Специалисты из Flashpoint по следам ботнета Mirai (https://habrahabr.ru/company/kaspersky/blog/313882/) прошерстили интернет на предмет обнаружение интересных свойств CCTV видеокамер XiongMai Technologies и Dahua. Как любит говорить Михаил Задорнов «держитесь за стул, иначе вы упадете».
По данным на 6.10.2016 более 515 тыс. устройств (https://www.shodan.io/report/aE9jvAXo) с веб сервером uc-httpd 1.0.0.0 подвержены одновременно CVE-2016-1000245 и CVE-2016-1000246 (http://www.flashpoint-intel.com/wp-content/uploads/2016/10/Technical-Advisory.pdf).
Уязвимость CVE-2016-1000245 — это просто караул. На всех девайсах один и тот же рутовый парольxc3511, который нельзя изменить так как на системе нет команды passwd
Уязвимость CVE-2016-1000246 не уступает первой. Можно обойти ввод учетной записи и пароля, если зайти через http:///DVR.htm.
Хабр https://habrahabr.ru/post/315266/
По данным на 6.10.2016 более 515 тыс. устройств (https://www.shodan.io/report/aE9jvAXo) с веб сервером uc-httpd 1.0.0.0 подвержены одновременно CVE-2016-1000245 и CVE-2016-1000246 (http://www.flashpoint-intel.com/wp-content/uploads/2016/10/Technical-Advisory.pdf).
Уязвимость CVE-2016-1000245 — это просто караул. На всех девайсах один и тот же рутовый парольxc3511, который нельзя изменить так как на системе нет команды passwd
Уязвимость CVE-2016-1000246 не уступает первой. Можно обойти ввод учетной записи и пароля, если зайти через http:///DVR.htm.
Хабр https://habrahabr.ru/post/315266/