Az keményen külső cím - esélyes, hogy feltörték - nem viccelek. Ki volt engedve netre?

A Dahua kamerákról pár hete futott egy kört szakmai körben egy kis írás, hogy erősen javasolt frissíteni a rögzítőket, mert feltörhetik egy új biztonsági résen... Féli-meddig legyintettünk, nem is került hozzánk olyan infó, hogy valakinek is törték volna a rögzítőjét.

Egy kivétel aztán csak lett - az egyik ügyfél bejelentkezett (4 évvel ezelőtti telepítés), hogy nem éri el a rögzítőjét - kint megvizsgálva a rögzítő élt és virult - "csak" nem rögzített - a vinyón egy linux figyelt már (nem a tárolt képek) és a címe egy 10.46-os kezdetű cím lett... Egyetlen dolog volt a szerencséje a tulajnak - nem változtatták meg azt a jelszót, amivel csak lokálisan csak a rögzítőn magán lehet belépni - így miután le lett véve a hálózatról azzal rendbe lehetett rakni.

Nyilván gyári állapotra nullázás, firmware frissítés és teljesen újrakonfigurálás kellett, de menthető volt.

Nas esetében gőzöm sincs mi a helyzet ilyenkor...

Nem merném 100%-osan kijelenteni, de nekem úgy tűnik hogy a fentiek alapján az is törve van...

Két kérdés:
- kint volt valamilyen formában neten?
- folyamatosan frissítve volt a szoftver rajta...?

Szerk:
Ja hogy a router....

Akkor nem a nas van törve... Csak a router... De a kérdések ugyanezek... A nast amúgy meg nem szeretjük DHCP-n tartani... Fix IP a javasolt... Erősen.

[ Szerkesztve ]