Hello qof walba!
Waxaan u horumariyaa firmware-ka kamaradaha ilaalinta fiidyaha ee adeegyada b2b iyo b2c, iyo sidoo kale kuwa ka qayb qaadanaya mashaariicda ilaalinta fiidyowga federaalka.
Waxaan ka qoray sida aan ku bilownay .
Tan iyo markaas, wax badan ayaa isbeddelay - waxaan bilownay inaan taageerno xitaa chipsets badan, tusaale ahaan, sida mstar iyo fullhan, waxaan la kulannay oo aan saaxiibo la yeelannay tiro badan oo ka mid ah soosaarayaasha kamaradaha IP-ga ee ajnabiga ah iyo kuwa gudaha.
Guud ahaan, horumarinta kamaradaha ayaa inta badan noo yimaada si ay u muujiyaan qalab cusub, ka hadlaan dhinacyada farsamada ee firmware ama habka wax soo saarka.
Laakiin, sida had iyo jeer, mararka qaarkood guys qariib ah yimaadaan - waxay keenaan si daacad ah Shiinaha alaabta tayada aan la aqbali karin oo leh firmware ka buuxa godadka, iyo calaamad si degdeg ah loo daboolay ee warshad heerka saddexaad ah, laakiin isla mar ahaantaana sheeganaya in ay iyagu wax walba soo saaray: labadaba. Wareegtada iyo firmware-ka, waxayna noqdeen wax soo saar gebi ahaanba Ruush ah.
Maanta waxaan kaaga sheegi doonaa qaar ka mid ah raggaas. Run ahaantii, anigu ma ihi taageere karbaashka dadweynaha ee taxadar la'aanta ah "kuwa beddelka soo dejinta" - Waxaan inta badan go'aansadaa inaanan xiiseyneynin xiriirka shirkadaha noocaas ah, iyo markan waxaan ka qayb qaadaneynaa iyaga.
Laakiin, si kastaba ha ahaatee, maanta, akhrinta wararka ee Facebook iyo cabbitaanka qaxwaha subaxdii, waxaan ku dhawaaday inaan daadiyo markaan akhriyay in laanta Rusnano, ee shirkadda ELVIS-NeoTek, oo ay weheliso Rostec, ay siin doonto tobanaan kun oo kamaradood dugsiyada.
Hoos waxaa ku qoran faahfaahinta sida aan u tijaabinay.
Haa, haa - kuwani waa isla nimankii ii keenay Shiinaha si run ah oo raqiis ah oo xun, oo hoos yimaada horumarka ay iyagu leeyihiin.
Marka, aan eegno xaqiiqooyinka: Waxay noo keeneen kamarad "VisorJet Smart Bullet", oo ka timid mid gudaha ah - waxay lahayd sanduuq iyo xaashida aqbalaadda QC (:-D), gudaha waxaa ku jiray kamarad caadi ah oo Shiinees ah oo ku salaysan Hisilicon 3516 chipset.
Kadib samaynta qashinka firmware-ka, waxay si dhakhso ah u caddaatay in soo saaraha dhabta ah ee kamaradda iyo firmware ay tahay shirkad gaar ah "Brovotech", taas oo ku takhasustay bixinta kamaradaha IP-ga ah. Dhanka kale, waxaan ka xanaaqay magaca labaad ee xafiiskan "» waa been abuur qarsoodi ah oo magaca shirkadda Ezviz, oo ah gabadh b2c ah oo ka mid ah hoggaamiyeyaasha adduunka Hikvision. Hmm, wax walbaa waxay ku jiraan dhaqannada ugu wanaagsan Abiibas iyo Nokla.
Wax kasta oo firmware-ka ku jiray waxa ay noqdeen halbeeg, oo aan fasiraad lahayn Shiinaha:
Faylasha ku jira firmware-ka
├── alarm.pcm
├── bvipcam
├── cmdserv
├── daemonserv
├── dareema
├── font
├── lib
...
│ └── libsony_imx326.so
├── dib u habeyn
├── start_ipcam.sh
├── sysconf
│ ├── 600106000-BV-H0600.conf
│ ├── 600106001-BV-H0601.conf
...
│ └── 600108014-BV-H0814.conf
├── system.conf -> /mnt/nand/system.conf
├── nooca.conf
└── www
...
├── logo
│ ├── elvis.jpg
│ └──qrcode.png
Laga soo bilaabo saaraha gudaha waxaan aragnaa faylka elvis.jpg - ma xuma, laakiin qalad ku jira magaca shirkadda - adoo xukumaya goobta waxaa loo yaqaan "elvees".
bvipcam ayaa mas'uul ka ah hawlgalka kamaradda - codsiga ugu weyn ee la shaqeeya A/V durdurrada waana server shabakad.
Hadda waxa ku saabsan godadka iyo albaabada danbe:
1. Albaabka dambe ee bvipcam waa mid aad u fudud: strcmp (password, 20140808) && strcmp (username,bvtech) Ma aha naafo, waxayna ku shaqeysaa dekedda 6000 ee aan naafada ahayn
2. Gudaha /etc/ hooska waxaa ku jira erayga sirta ah ee xididka ah iyo deked telnet ah oo furan. Ma aha MacBookga ugu xoogga badan ee ku qasbay erayga sirta ah wax ka yar saacad.
3. Kamaradu waxay soo diri kartaa dhammaan furayaasha sirta ah ee la keydiyay iyada oo loo sii marayo isdhexgalka kontoroolka oo qoraal cad ah. Taasi waa, adiga oo gelaya kamarada adigoo isticmaalaya kaarka dambe ee log log ka (1), waxaad si fudud u ogaan kartaa ereyada sirta ah ee dhammaan isticmaalayaasha.
Waxaan sameeyay dhammaan wax-is-daba-marintan shaqsi ahaan - xukunku waa cad yahay. Firmware-ka saddexaad ee Shiinaha, kaas oo aan xitaa loo isticmaali karin mashaariicda halista ah.
By habka, waxaan helay wax yar ka dib - in ay sameeyeen shaqo qoto dheer oo dheeraad ah oo ku saabsan barashada godadka kamaradaha brovotech. Hmmm.
Iyada oo ku saleysan natiijooyinka baaritaanka, waxaan u qornay gabagabada ELVIS-NeoTek iyadoo dhammaan xaqiiqooyinka la helay. Jawaabta, waxaan jawaab weyn ka helnay ELVIS-NeoTek: "Firmware-ka kamaradahayadu waxay ku saleysan yihiin Linux SDK ee soo saaraha kontoroolka HiSilicon. Sababtoo ah kantaroolayaashan waxa loo isticmaalaa kamaradahayada. Isla mar ahaantaana, software noo gaar ah ayaa lagu sameeyay korka SDK-kan, kaas oo mas'uul ka ah isdhexgalka kamarada iyada oo la adeegsanayo borotokoolka xogta isweydaarsiga. Way ku adkeyd in khabiirada baaritaanka ku takhasusay ay ogaadaan, maadaama aanan siinin xididka marinka kamaradaha.
Oo marka dibadda laga qiimeeyo, fikrad khaldan ayaa la samayn karaa. Haddii loo baahdo, waxaan diyaar u nahay inaan u muujino takhasuskaaga habka oo dhan ee wax soo saarka iyo firmware ee kamaradaha ee wax soo saarka our. Oo ay ku jirto muujinta qayb ka mid ah koodka isha firmware-ka."
Dabcan, qofna ma muujin koodhka isha.
Waxaan go'aansaday inaanan la sii shaqayn. Hadda, laba sano ka dib, qorshaha shirkadda Elvees si ay u soo saarto kamaradaha Shiinaha oo jaban oo leh qalab jaban oo Shiinaha ah oo hoos yimaada horumarinta Ruushka ayaa helay codsigooda.
Hadda waxaan tagay shabakadooda oo aan ogaaday inay cusboonaysiiyeen khadkooda kamaradaha oo aanay u ekayn Brovotech. Wow, waxaa laga yaabaa in nimanku ay garteen oo is saxeen - wax walba ayay sameeyeen naftooda, markan si daacad ah, iyada oo aan lahayn firmware.
Laakiin, hoogtay, isbarbardhigga ugu fudud kamarad "Ruush". natiijada ka bixisay.
Marka, la kulan asalka: kamaradaha ka soo jeeda iibiye aan la garanayn.
Sidee miisaankani uga wanaagsan yahay brovotech? Marka laga eego dhinaca amniga, waxay u badan tahay, waxba - xal raqiis ah oo lagu iibsado.
Kaliya u fiirso shaashadda shabakada internetka ee miisanka iyo kamaradaha ELVIS-NeoTek - shaki kuma jiri doono: "Ruushka" kamaradaha VisorJet waa halbowlaha kamaradaha fogaanta. Ma aha oo kaliya sawirada is-dhexgalka shabakadaha, laakiin sidoo kale IP 192.168.5.190 ee caadiga ah iyo sawirada kamaradaha. Xitaa erayga sirta ah ee caadiga ah wuxuu la mid yahay: ms1234 vs en123456 ee clone.
Gabagabadii, waxaan dhihi karaa waxaan ahay aabe, waxaan caruur ku leeyahay iskuulka, waxaanan ka soo horjeedaa isticmaalka kamaradaha Shiinaha ee leh firmware-ka Shiinaha ee leaky, Trojans iyo dhabarka dambe ee waxbarashadooda.
Source: www.habr.com