Miarahaba ny rehetra!
Mamolavola firmware ho an'ny fakan-tsary fanaraha-maso an-tsary ho an'ny serivisy b2b sy b2c aho, ary koa ireo mandray anjara amin'ny tetikasa fanaraha-maso video federaly.
Nanoratra momba ny fomba nanombohantsika tao aho .
Nanomboka teo dia betsaka no niova - nanomboka nanohana chipsets bebe kokoa izahay, ohatra, toy ny mstar sy fullhan, nihaona sy ninamana tamin'ireo mpanamboatra fakantsary IP avy any ivelany sy ao an-toerana izahay.
Amin'ny ankapobeny, matetika ny mpanamboatra fakan-tsary no tonga eto amintsika haneho fitaovana vaovao, hiresaka momba ny lafiny ara-teknika amin'ny firmware na ny fizotran'ny famokarana.
Saingy, toy ny mahazatra, indraindray dia misy lehilahy hafahafa - mitondra vokatra sinoa tsy azo ekena izy ireo miaraka amin'ny firmware feno lavaka, ary tandindonin'ny orinasa iray avo lenta, saingy amin'ny fotoana iray ihany koa dia milaza fa namolavola ny zava-drehetra izy ireo: samy ny circuitry sy ny firmware, ary nivadika ho vokatra Rosiana tanteraka.
Androany aho dia hilaza aminao ny sasany amin'ireo lehilahy ireo. Raha ny marina, tsy mpanohana ny kapoka ampahibemaso amin'ireo "mpisolo toerana fanafarana" tsy mitandrina aho - matetika aho no manapa-kevitra fa tsy liana amin'ny fifandraisana amin'ny orinasa toy izany izahay, ary amin'izao fotoana izao dia misaraka amin'izy ireo izahay.
Saingy, na izany aza, androany, namaky vaovao tao amin'ny Facebook sy nisotro ny kafe maraina aho, dia saika nararaka izany rehefa avy namaky fa ny sampan'i Rusnano, ny orinasa ELVIS-NeoTek, miaraka amin'ny Rostec, dia hanome fakantsary an'aliny any an-tsekoly.
Ireto ambany ireto ny antsipiriany momba ny fomba nanandrana azy ireo.
Eny, eny - ireo ihany no lehilahy nitondra ahy an-kitsirano an'i Shina mora vidy sy ratsy, teo ambanin'ny fihatsarambelatsihy.
Noho izany, andeha hojerentsika ny zava-misy: Nitondra fakan-tsary “VisorJet Smart Bullet” ho antsika izy ireo, avy any an-trano - nisy boaty sy taratasy fanekena QC (:-D), tao anatiny nisy fakan-tsary modular mahazatra Shinoa mifototra amin'ny Hisilicon 3516 chipset.
Rehefa avy nanao fanariam-pamokarana, dia nanjary nazava haingana fa ny tena mpanamboatra ny fakan-tsary sy ny firmware dia orinasa iray "Brovotech", izay manam-pahaizana manokana amin'ny famatsiana fakantsary IP namboarina. Tezitra manokana aho tamin'ny anarana faharoan'ity birao ity "» dia sandoka tsy misy dikany amin'ny anaran'ny orinasa Ezviz, zanakavavin'ny iray amin'ireo mpitarika manerantany Hikvision. Hmm, ny zava-drehetra dia ao amin'ny fomban-drazana tsara indrindra an'i Abibas sy Nokla.
Ny zava-drehetra ao amin'ny firmware dia nivadika ho mahazatra, tsy misy dikany amin'ny teny sinoa:
Files ao amin'ny firmware
├── fanairana.pcm
├── bvipcam
├── cmdserv
├── daemonserv
├── mamantatra
├── endritsoratra
├── lib
...
│ └── libsony_imx326.so
├── reset
├── start_ipcam.sh
├── sysconf
│ ├── 600106000-BV-H0600.conf
│ ├── 600106001-BV-H0601.conf
...
│ └── 600108014-BV-H0814.conf
├── system.conf -> /mnt/nand/system.conf
├── version.conf
└── www
...
├── logo
│ ├── elvis.jpg
│ └── qrcode.png
Avy amin'ny mpanamboatra an-trano no ahitantsika ny rakitra elvis.jpg - tsy ratsy, fa misy hadisoana amin'ny anaran'ny orinasa - raha jerena ny tranokala antsoina hoe "elvees".
bvipcam dia tompon'andraikitra amin'ny fampandehanana ny fakantsary - ny fampiharana lehibe miasa amin'ny streams A/V ary mpizara tambajotra.
Izao momba ny lavaka sy ny varavarana aoriana:
1. Ny varavarana ambadika ao amin'ny bvipcam dia tena tsotra: strcmp (password, "20140808") && strcmp (username,"bvtech"). Tsy kilemaina izy io, ary mandeha amin'ny port 6000 tsy misy kilema
2. Ao amin'ny /etc/shadow dia misy tenimiafina root static sy port telnet misokatra. Tsy ny MacBook mahery indrindra no nanery an'io tenimiafina io tao anatin'ny adiny iray latsaka.
3. Ny fakan-tsary dia afaka mandefa ny tenimiafina rehetra voatahiry amin'ny alàlan'ny interface fanaraha-maso amin'ny lahatsoratra mazava. Izany hoe, amin'ny alàlan'ny fidirana amin'ny fakantsary mampiasa ny backdoor log pass avy amin'ny (1), dia azonao atao ny mahita mora foana ny tenimiafin'ny mpampiasa rehetra.
Izaho manokana no nanao ireo fanodinkodinana rehetra ireo - miharihary ny didim-pitsarana. Firmware sinoa avo lenta fahatelo, izay tsy azo ampiasaina amin'ny tetikasa matotra akory.
Raha ny marina, dia nahita izany aho taty aoriana kely — tao anatin'izany izy ireo dia nanao asa lalindalina kokoa momba ny fandalinana ny lavaka amin'ny fakantsary avy amin'ny brovotech. Hmmm.
Miorina amin'ny valin'ny fanadinana dia nanoratra fehin-kevitra tamin'ny ELVIS-NeoTek izahay miaraka amin'ny zava-misy rehetra hita. Ho setrin'izany dia nahazo valiny lehibe avy amin'ny ELVIS-NeoTek izahay: "Ny firmware ho an'ny fakantsary dia mifototra amin'ny Linux SDK avy amin'ny mpanamboatra HiSilicon. SATRIA ireo mpanara-maso ireo dia ampiasaina amin'ny fakantsarinay. Mandritra izany fotoana izany, ny rindrambaiko manokana dia novolavolaina teo ambonin'ity SDK ity, izay tompon'andraikitra amin'ny fifandraisan'ny fakantsary amin'ny alàlan'ny protocoles fifanakalozana data. Sarotra tamin'ireo manam-pahaizana manokana momba ny fitsapana ny nahita, satria tsy nanome fidirana amin'ny fakan-tsary izahay.
Ary rehefa tombanana avy any ivelany dia mety hisy hevitra diso. Raha ilaina dia vonona izahay hampiseho amin'ireo manampahaizana manokana anao ny dingana manontolo amin'ny famokarana sy ny firmware amin'ny fakan-tsary amin'ny famokaranay. Ao anatin'izany ny fampisehoana ampahany amin'ny kaody loharano firmware. ”
Mazava ho azy fa tsy nisy naneho ny kaody loharano.
Nanapa-kevitra ny tsy hiara-miasa amin’izy ireo intsony aho. Ary ankehitriny, roa taona taty aoriana, ny drafitry ny orinasa Elvees hamokatra fakantsary sinoa mora vidy miaraka amin'ny firmware sinoa mora vidy eo ambanin'ny endrika fampandrosoana Rosiana dia nahita ny fampiharana azy ireo.
Ankehitriny dia nandeha tany amin'ny tranokalany aho ary nahita fa nanavao ny fakantsarin'izy ireo izy ireo ary tsy mitovy amin'ny Brovotech intsony izany. Oay, mety nahatsapa sy nanitsy ny tenany ry zalahy - nanao ny zava-drehetra tamin'ny tenany manokana, tamin'ity indray mitoraka ity, tsy misy firmware mitete.
Saingy, indrisy, ny fampitahana tsotra indrindra "Rosiana" fakan-tsary nanome vokatra.
Noho izany, mifanena amin'ny tany am-boalohany: fakantsary avy amin'ny mpivarotra tsy fantatra.
Ahoana no tsara kokoa noho ny brovotech ity mileight ity? Avy amin`ny lafiny fiarovana, azo inoana indrindra, na inona na inona - mora vidy vahaolana.
Jereo fotsiny ny pikantsarin'ny tranonkalan'ny fakan-tsary mileight sy ELVIS-NeoTek - tsy isalasalana fa ny fakan-tsary VisorJet "Rosiana" dia clone amin'ny fakan-tsary mileight. Tsy ny sarin'ny fifandraisan-davitra ihany no mifanandrify, fa ny IP 192.168.5.190 sy ny sary fakan-tsary ihany koa. Na ny tenimiafina default aza dia mitovy: ms1234 vs en123456 ho an'ny clone.
Ho fehiny, azoko lazaina fa raim-pianakaviana aho, manan-janaka any am-pianarana ary manohitra ny fampiasana fakantsary sinoa misy firmware sinoa mitete, misy Trojans sy backdoors amin'ny fianarany.
Source: www.habr.com