سلام هر!
زه د b2b او b2c خدماتو لپاره د ویډیو څارنې کیمرې لپاره فرم ویئر رامینځته کوم ، په بیله بیا هغه څوک چې د فدرالي ویډیو نظارت پروژو کې برخه اخلي.
ما د دې په اړه لیکلي چې موږ څنګه پیل شو .
له هغه وخت راهیسې ، ډیر څه بدل شوي - موږ حتی د ډیرو چپسیټونو ملاتړ پیل کړ ، د مثال په توګه ، لکه mstar او Fullhan ، موږ د لوی شمیر بهرني او کورني IP کیمرې جوړونکو سره ولیدل او ملګري مو جوړ کړل.
په عموم کې ، د کیمرې پراختیا کونکي اکثرا موږ ته راځي ترڅو نوي تجهیزات وښیې ، د فرم ویئر تخنیکي اړخونو یا د تولید پروسې په اړه بحث وکړي.
مګر، د تل په څیر، ځینې وختونه عجیب هلکان راځي - دوی په ښکاره ډول د نه منلو وړ کیفیت لرونکي چینایي محصولات راوړي چې د سوري څخه ډک فرم ویئر سره، او په چټکۍ سره د دریمې درجې فابریکې پوښل شوي نښه، مګر په ورته وخت کې ادعا کوي چې دوی پخپله هرڅه رامینځته کړي: دواړه سرکټري او فرم ویئر، او دوی په بشپړ ډول روسی محصول وګرځیدل.
نن به زه تاسو ته د دې هلکانو په اړه ووایم. د ریښتیني کیدو لپاره ، زه د بې پروا "وارداتو بدیلونو" د عامه وهلو ملاتړی نه یم - زه معمولا پریکړه کوم چې موږ د داسې شرکتونو سره اړیکو ته علاقه نلرو ، او پدې مرحله کې موږ له دوی سره جلا کیږو.
خو نن مې د فیسبوک د خبرونو په لوستلو او د سهار قهوه وڅښله، له لوستلو وروسته مې څه ناڅه سپک شو د Rusnano فرعي شرکت، شرکت ELVIS-NeoTek، د Rostec سره یوځای به ښوونځیو ته لسګونه زره کیمرې چمتو کړي.
د کټ لاندې توضیحات دي چې موږ څنګه دوی ازمویل.
هو ، هو - دا هماغه هلکان دي چې ما ته یې د خپل پرمختګ په پلمه په ښکاره ډول ارزانه او خراب چین راوړی.
نو، راځئ حقایقو ته وګورو: دوی موږ ته د "VisorJet Smart Bullet" کیمره راوړې، د کورني یوه څخه - دا یو بکس او د QC منلو شیټ (:-D) درلود، دننه د چینایي ماډلر کیمرې پر بنسټ یو عادي چینایي ماډلر کیمره وه. هیسیلیکون 3516 چپسیټ.
د فرم ویئر ډمپ جوړولو وروسته ، دا په چټکۍ سره روښانه شوه چې د کیمرې او فرم ویئر اصلي جوړونکی یو ځانګړی شرکت "برووټیک" و ، کوم چې د دودیز IP کیمرې چمتو کولو کې تخصص لري. په جلا توګه، زه د دې دفتر د دویم نوم لخوا په غوسه وم "» د Ezviz شرکت په نوم یو بې بنسټه جعلي دی، د نړۍ د یو مشر هایکویژن د B2c لور. هو، هر څه د ابابس او نوکلا په غوره روایتونو کې دي.
په فرم ویئر کې هرڅه په چینایي کې معیاري ، بې ساري وګرځیدل:
په فرم ویئر کې فایلونه
├── alarm.pcm
├── bvipcam
├── cmdserv
├── daemonserv
├── کشف کوي
├── فونټ
├── لېب
...
│ └── libsony_imx326.so
├── بیا تنظیمول
├── start_ipcam.sh
├── sysconf
│ ├── 600106000-BV-H0600.conf
│ ├── 600106001-BV-H0601.conf
...
│ └── 600108014-BV-H0814.conf
├── system.conf -> /mnt/nand/system.conf
├── version.conf
└── www
...
├── لوگو
│ ├── elvis.jpg
│ └── qrcode.png
د کورني جوړونکي څخه موږ د elvis.jpg فایل ګورو - خراب ندی، مګر د شرکت په نوم کې د یوې تېروتنې سره - د سایټ لخوا قضاوت کول دوی ته "ایلویس" ویل کیږي.
bvipcam د کیمرې عملیاتو لپاره مسؤل دی - اصلي غوښتنلیک چې د A/V جریانونو سره کار کوي او د شبکې سرور دی.
اوس د سوري او شاته دروازو په اړه:
1. په bvipcam کې شاته دروازه خورا ساده ده: strcmp (پاسورډ,"20140808") && strcmp (کارن نوم,"bvtech"). دا معیوب نه دی، او په غیر معیوب بندر 6000 چلیږي
2. په /etc/shadow کې یو مستحکم روټ پاسورډ او د خلاص ټیلنیټ بندر شتون لري. د MacBook خورا پیاوړی نه دی چې دا پاسورډ له یو ساعت څخه لږ وخت کې مجبور کړي.
3. کیمره کولی شي ټول خوندي شوي پاسورډونه د کنټرول انٹرفیس له لارې په روښانه متن کې واستوي. دا د (1) څخه د شاته دروازې لاګ پاس په کارولو سره کیمرې ته لاسرسي سره ، تاسو کولی شئ په اسانۍ سره د ټولو کاروونکو پاسورډونه ومومئ.
ما دا ټولې لاسوهنې په شخصي توګه ترسره کړې - پریکړه څرګنده ده. د دریمې درجې چینایي فرم ویئر، کوم چې حتی په جدي پروژو کې نشي کارول کیدی.
په لاره کې، ما دا لږ وروسته وموندل - په دې کې دوی د برووټیک څخه په کیمرونو کې د سوراخونو مطالعې په اړه ډیر ژور کار وکړ. هومم.
د ازموینې پایلو پراساس ، موږ د کشف شوي ټولو حقایقو سره ELVIS-NeoTek ته پایله لیکلې. په ځواب کې ، موږ د ELVIS-NeoTek څخه عالي ځواب ترلاسه کړ: "زموږ د کیمرې فرم ویئر د کنټرولر جوړونکي های سیلیکون څخه د لینکس SDK پراساس دی. ځکه دا کنټرولرونه زموږ په کیمرونو کې کارول کیږي. په ورته وخت کې ، زموږ خپل سافټویر د دې SDK په سر کې رامینځته شوی ، کوم چې د ډیټا تبادلې پروتوکولونو په کارولو سره د کیمرې متقابل عمل مسؤلیت لري. د ازموینې متخصصینو لپاره دا ستونزمنه وه چې معلومه کړي، ځکه چې موږ کیمرې ته روټ لاسرسی نه دی چمتو کړی.
او کله چې له بهر څخه ارزول کیږي، یو غلط نظر رامینځته کیدی شي. که اړتیا وي، موږ چمتو یو چې ستاسو متخصصینو ته د تولید ټوله پروسه او زموږ په تولید کې د کیمرې فرم ویئر وښیو. د فرم ویئر سرچینې کوډونو برخې ښودلو په شمول.
په طبیعي توګه، هیڅوک د سرچینې کوډ ندی ښودلی.
ما پریکړه وکړه چې نور ورسره کار ونه کړم. او اوس، دوه کاله وروسته، د Elvees شرکت پالنونه چې د ارزانه چینایي فرم ویئر سره ارزانه چینایي کیمرې تولیدوي د روسیې د پراختیا په پلمه د دوی غوښتنلیک موندلی.
اوس زه د دوی ویب پا toې ته لاړم او وموندله چې دوی د دوی د کیمرې لاین تازه کړی او دا نور د برووټیک په څیر نه ښکاري. واه، شاید هلکان درک کړي او خپل ځان اصلاح کړي - دوی هرڅه پخپله کړي، دا ځل په صادقانه توګه، پرته له لیکي فرم ویئر څخه.
مګر، افسوس، ترټولو ساده پرتله کول "روسی" کیمره پایلې یې ورکړې.
نو، اصلي وګورئ: کیمرې د نامعلوم پلورونکي میلیت څخه.
دا میلیت څنګه د برووټیک څخه غوره دی؟ د امنیت له نظره، ډیری احتمال، هیڅ شی - د پیرود لپاره ارزانه حل.
یوازې د مایل لایټ او ELVIS-NeoTek کیمرې ویب انٹرفیس سکرین شاټ وګورئ - پدې کې به هیڅ شک شتون ونلري: د "روسی" ویزر جیټ کیمرې د مایل لید کیمرې کلون دي. نه یوازې د ویب انٹرفیس عکسونه میچ کوي ، بلکه ډیفالټ IP 192.168.5.190 او د کیمرې ډراینګونه هم. حتی ډیفالټ پاسورډ ورته دی: ms1234 vs en123456 د کلون لپاره.
په پایله کې، زه کولی شم ووایم چې زه یو پلار یم، زه په ښوونځي کې ماشومان لرم او زه د چینایي کیمرې د لیک شوي چینایي فرم ویئر، د ټروجن او شاته دروازو سره د دوی په زده کړې کې د کارولو مخالف یم.
سرچینه: www.habr.com