Az keményen külső cím - esélyes, hogy feltörték - nem viccelek. Ki volt engedve netre?
A Dahua kamerákról pár hete futott egy kört szakmai körben egy kis írás, hogy erősen javasolt frissíteni a rögzítőket, mert feltörhetik egy új biztonsági résen... Féli-meddig legyintettünk, nem is került hozzánk olyan infó, hogy valakinek is törték volna a rögzítőjét.
Egy kivétel aztán csak lett - az egyik ügyfél bejelentkezett (4 évvel ezelőtti telepítés), hogy nem éri el a rögzítőjét - kint megvizsgálva a rögzítő élt és virult - "csak" nem rögzített - a vinyón egy linux figyelt már (nem a tárolt képek) és a címe egy 10.46-os kezdetű cím lett... Egyetlen dolog volt a szerencséje a tulajnak - nem változtatták meg azt a jelszót, amivel csak lokálisan csak a rögzítőn magán lehet belépni - így miután le lett véve a hálózatról azzal rendbe lehetett rakni.
Nyilván gyári állapotra nullázás, firmware frissítés és teljesen újrakonfigurálás kellett, de menthető volt.
Nas esetében gőzöm sincs mi a helyzet ilyenkor...
Nem merném 100%-osan kijelenteni, de nekem úgy tűnik hogy a fentiek alapján az is törve van...
Két kérdés:
- kint volt valamilyen formában neten?
- folyamatosan frissítve volt a szoftver rajta...?
Szerk:
Ja hogy a router....
Akkor nem a nas van törve... Csak a router... De a kérdések ugyanezek... A nast amúgy meg nem szeretjük DHCP-n tartani... Fix IP a javasolt... Erősen.
[ Szerkesztve ]