Hello mong le e mong!
Ke hlahisa firmware bakeng sa lik'hamera tsa ho shebella video bakeng sa lits'ebeletso tsa b2b le b2c, hammoho le ba kenyang letsoho mererong ea federal ea ho shebella livideo.
Ke ngotse ka hore na re qalile joang .
Ho tloha ka nako eo, lintho tse ngata li fetohile - re ile ra qala ho tšehetsa li-chipsets le ho feta, mohlala, tse kang mstar le fullhan, re ile ra kopana le ho etsa metsoalle le palo e kholo ea baetsi ba lik'hamera tsa IP tsa linaheng tse ling le tsa malapeng.
Ka kakaretso, baetsi ba lik'hamera ba atisa ho tla ho rona ho tla bontša lisebelisoa tse ncha, ho buisana ka lintlha tsa tekheniki tsa firmware kapa ts'ebetso ea tlhahiso.
Empa, joalo ka kamehla, ka linako tse ling bashanyana ba makatsang ba tla - ba tlisa lihlahisoa tsa China tsa boleng bo sa amoheleheng ka firmware e tletseng masoba, le lets'oao le koahetsoeng ka potlako la feme ea boemo ba boraro, empa ka nako e ts'oanang ba bolela hore ba iketselitse tsohle ka bobona: ka bobeli. li-circuits le firmware, 'me li ile tsa fetoha Serussia ka ho feletseng.
Kajeno ke tla u bolella ka ba bang ba bahlankana bana. Ho bua 'nete, ha ke motšehetsi oa ho shapuoa ha sechaba ka "li-import substitutes" tse sa tsotelleng - hangata ke etsa qeto ea hore ha re thahaselle likamano le lik'hamphani tse joalo,' me hona joale re arohana le bona.
Empa, leha ho le joalo, kajeno, ha ke bala litaba ho Facebook le ho noa kofi ea ka ea hoseng, ke ile ka batla ke e tšolla ka mor'a ho bala hore motlatsi oa Rusnano, k'hamphani ea ELVIS-NeoTek, hammoho le Rostec, e tla fana ka lik'hamera tse mashome a likete likolong.
Ka tlase ho sehiloeng ke lintlha tsa hore na re li lekile joang.
E, ee - bana ke bona bashanyana ba ntliselitseng China e theko e tlaase le e mpe, ka boikaketsi ba nts'etsopele ea bona.
Kahoo, a re shebeng lintlha: Ba re tliselitse kh'amera ea "VisorJet Smart Bullet", e tsoang lapeng - e ne e e-na le lebokose le pampiri ea ho amohela QC (:-D), ka hare ho ne ho e-na le k'hamera e tloaelehileng ea Chinese e thehiloeng ho Hisilicon 3516 chipset.
Ka mor'a ho etsa "firmware dump", ho ile ha hlaka ka potlako hore moetsi oa sebele oa khamera le firmware ke k'hamphani e itseng "Brovotech", e khethehileng ka ho fana ka lik'hamera tsa IP tse hlophisitsoeng. Ka thoko, ke ne ke halefisitsoe ke lebitso la bobeli la ofisi ena ""Ke leshano le makatsang la lebitso la k'hamphani Ezviz, morali oa b2c oa e mong oa baetapele ba lefats'e Hikvision. Hmm, ntho e 'ngoe le e 'ngoe e litloaelong tse ntle ka ho fetisisa tsa Abibas le Nokla.
Ntho e 'ngoe le e' ngoe e ho firmware e ile ea fetoha e tloaelehileng, e sa tsitsang ka Sechaena:
Lifaele ho firmware
├── alarm.pcm
├── bvipcam
├── cmdserv
├── daemonserv
├── e lemoha
├── fonte
├── lib
...
│ └── libsony_imx326.so
├── seta bocha
├── qala_ipcam.sh
├── sysconf
│ ├── 600106000-BV-H0600.conf
│ ├── 600106001-BV-H0601.conf
...
│ └── 600108014-BV-H0814.conf
├── system.conf -> /mnt/nand/system.conf
├── version.conf
└── www
...
├── letšoao
│ ├── elvis.jpg
│ └── qrcode.png
Ho tsoa ho moetsi oa malapeng re bona faele elvis.jpg - eseng e mpe, empa ka phoso lebitsong la k'hamphani - ho ahlola ka sebaka seo ba se bitsang "elvees".
bvipcam e ikarabella bakeng sa ts'ebetso ea khamera - ts'ebeliso e ka sehloohong e sebetsang le melapo ea A / V mme ke seva sa marang-rang.
Hona joale mabapi le masoba le backdoors:
1. Monyako o ka morao ho bvipcam o bonolo haholo: strcmp (password,"20140808") && strcmp (username,"bvtech"). Ha e na bokooa, 'me e sebetsa ho boema-kepe bo sa holofalang 6000
2. Ho /etc/shadow ho na le password ea motso oa static le port e bulehileng ea telnet. Ha se eona MacBook e matla ka ho fetesisa e qobelletseng password ena ka nako e ka tlase ho hora.
3. Khamera e ka romella li-password tsohle tse bolokiloeng ka sebopeho sa taolo ka mongolo o hlakileng. Ka mantsoe a mang, ka ho fihlella khamera u sebelisa "backdoor log pass" ho tloha (1), u ka fumana li-password tsa basebelisi bohle habonolo.
Ke entse maqheka ana kaofela ka bonna - kahlolo e hlakile. Firmware ea China ea boemo ba boraro, e ke keng ea sebelisoa le mererong e tebileng.
Ka tsela, ke ile ka e fumana hamorao - ho eona ba ile ba etsa mosebetsi o tebileng haholoanyane oa ho ithuta masoba ka lik'hamera ho tloha brovotech. Hmmm.
Ho latela liphetho tsa tlhahlobo, re ngotse sephetho ho ELVIS-NeoTek ka lintlha tsohle tse fumanoeng. Ha re araba, re fumane karabo e ntle ho tsoa ho ELVIS-NeoTek: "Firmware ea lik'hamera tsa rona e thehiloe ho Linux SDK ho tsoa ho moetsi oa taolo HiSilicon. Hobane balaoli tsena li sebelisoa lik'hamera rona. Ka nako e ts'oanang, software ea rona e entsoe ka holim'a SDK ena, e ikarabellang bakeng sa ho sebelisana ha khamera ho sebelisa li-protocol tsa phapanyetsano ea data. Ho ne ho le thata hore litsebi tsa liteko li tsebe, kaha re ne re sa fane ka monyetla oa ho fumana lik'hamera.
'Me ha ho hlahlojoa ho tsoa ka ntle, maikutlo a fosahetseng a ka thehoa. Haeba ho hlokahala, re ikemiselitse ho bonts'a litsebi tsa hau ts'ebetso eohle ea tlhahiso le firmware ea lik'hamera tlhahiso ea rona. Ho kenyelletsa ho bonts'a karolo ea likhoutu tsa mohloli oa firmware. ”
Ka tlhaho, ha ho motho ea bontšitseng khoutu ea mohloli.
Ke ile ka etsa qeto ea ho se hlole ke sebetsa le bona. 'Me joale, lilemo tse peli hamorao, merero ea k'hamphani ea Elvees ea ho hlahisa lik'hamera tsa Chaena tse theko e tlaase tse nang le firmware e theko e tlaase ea Chaena tlas'a sebopeho sa tsoelo-pele ea Serussia li fumane kopo ea tsona.
Joale ke ile sebakeng sa bona sa marang-rang mme ka fumana hore ba ntlafalitse mohala oa bona oa lik'hamera mme ha e sa tšoana le Brovotech. Wow, mohlomong bashanyana ba ile ba hlokomela le ho itokisa - ba entse ntho e 'ngoe le e' ngoe ka bobona, lekhetlong lena ka botšepehi, ntle le firmware e lutlang.
Empa, oho, papiso e bonolo ka ho fetisisa Khamera ea "Russia". e fane ka sephetho.
Kahoo, kopana le tsa mantlha: lik'hamera tse tsoang sebakeng se sa tsejoeng sa morekisi.
Seemahale see se betere ho feta brovotech joang? Ho tloha ponong ea ts'ireletso, mohlomong, ha ho letho - tharollo e theko e tlaase ea ho reka.
Ak'u shebe skrineng ea sebopeho sa marang-rang sa lik'hamera tsa milesight le ELVIS-NeoTek - ha ho na pelaelo: lik'hamera tsa "Russian" VisorJet ke mohlala oa lik'hamera tsa milesight. Ha se feela litšoantšo tsa marang-rang a marang-rang, empa hape le IP 192.168.5.190 ea kamehla le litšoantšo tsa lik'hamera. Le password ea kamehla e tšoana: ms1234 vs en123456 bakeng sa clone.
Qetellong, nka re ke ntate, ke na le bana sekolong 'me ke khahlanong le tšebeliso ea lik'hamera tsa Sechaena tse nang le firmware ea China e lutlang, e nang le Trojans le backdoors thutong ea bona.
Source: www.habr.com