Хакерська атака на відеореєстратори Dahua

Автор Yurko 24/01/2017 0 Коментар(і)

Увага!

Критична вразливість виявлена в відеореєстраторах Dahua виробництва до 2015 року.

Якщо Ваш відеореєстратор Dahua «завалює» локальну мережу, ця стаття саме для Вас!

Через вразливість служби Telnet, зловмисники можуть отримати доступ до файлів конфігурації приладу та навіть вивести його з ладу.

Для усунення вразливості рекомендуємо виконати наступні дії:

  1. Скинути відеореєстратор на заводські встановлення.
  2. Змінити паролі всіх користувачів приладу. Паролі по замовчуванню не допускаються. Паролі повинні бути складними, з використанням букв та цифр, щоб усунути можливість машинного підбору.
  3. Необхідно відключити маршрутизацію DMZ на роутері
  4. Рекомендовано відключити службу P2P (з’єднання через хмару) відеореєстратора.
  5. Потрібно змінити стандартні порти реєстратора Dahua (37777, 37778, 80, 554) на інакші.
  6. Засобами NAT та брандмауера закрити всі порти, крім тих, що реально використовуються в роботи приладу.
  7. Відключити Telnet. Для чого:
  • В приладах вироблених після 2015 ввести в браузері наступну командну стрічку: http://192.168.1.108/cgi-bin/configManager.cgi?action=setConfig&Telnet.Enable=false
  • В приладах вироблених до 2015 року потрібно скористатися утилітою Telnet remove tool, що доступна на нашому сайті.
  1. В складних випадках, доведеться змінювати вбудоване програмне забезпечення методом перепрошивки.

За кваліфікованою допомогою у вирішенні описаної вище проблеми, звертайтеся до наших  спеціалістів.