https://www.opennet.ru/openforum/vsluhforumID3/110661.html В результате изучения прошивки камеры Wireless IP Camera (P2P) WIFICAM была выявлена (https://pierrekim.github.io/blog/2017-03-08-camera-goahead-0day.html) возможность удалённого доступа к устройству с правами root, используя жестко прописанный в прошивке пароль. Более детальный разбор показал, что в прошивке также присутствуют и другие уязвимости, позволяющие выполнить свой код с правами root, в том числе обнаружена уязвимость в http-сервере GoAhead, который используется многими другими производителями IP-камер. <br><br><br><br>Так как камера Wireless IP Camera (P2P) WIFICAM построена на типовой платформе, на основе которой выпускаются многие другие модели IP-камер, некоторые уязвимости проявляются и в моделях других производителей. В сумме проблемам оказались подвержены около 1250 различных моделей камер. Сканирование сети через севис Shodan выявило (https://www.shodan.io/search?query=GoAhead+5ccc069c403ebaf9f0171e9517f40e41) более 185 тысяч уязвимых устройств. Миллионы камер во внутренних подсетях потенциально у https://www.opennet.ru/openforum/vsluhforumID3/110661.html#72 Mon, 20 Mar 2017 10:28:18 GMT Как эксплоит-то запустить, Бэтмэны ?<br> https://www.opennet.ru/openforum/vsluhforumID3/110661.html#70 Tue, 14 Mar 2017 20:24:07 GMT У beward'a вроде есть подобные приложения<br> https://www.opennet.ru/openforum/vsluhforumID3/110661.html#69 Tue, 14 Mar 2017 18:24:20 GMT &gt; Вопрос был о прошивке для камер<br><br>Не, это не прошивка...<br> https://www.opennet.ru/openforum/vsluhforumID3/110661.html#68 Tue, 14 Mar 2017 18:19:47 GMT Я не понимать, как этот vargus можно установить на видеокамеру?<br><br>Вопрос был о прошивке для камер с целью получения однородной инфраструктуры, при покупке устройств разных вендоров.<br> https://www.opennet.ru/openforum/vsluhforumID3/110661.html#66 Mon, 13 Mar 2017 20:27:02 GMT Нет. Нормально, из того что опробовано, работает только андроидное приложение.<br> https://www.opennet.ru/openforum/vsluhforumID3/110661.html#63 Mon, 13 Mar 2017 17:33:00 GMT &gt; Хто платит за DNS??? Почему мне не бесплатно, а им нахаляву??? :( <br><br>потому что ты поленился погуглить дальше первых двух строчек, а там уже действительно затрахались и начали собирать абонентку?<br><br>Хинт: каждый юзер волшебного японского средства от админо-полицейского файрвольного поноса, автомагически, пополняет собой некий японский dns, например. Если не успел отключить до первого тестового запуска вне закрытого окружения.<br> <br><br><br> https://www.opennet.ru/openforum/vsluhforumID3/110661.html#62 Mon, 13 Mar 2017 17:30:08 GMT &gt; &#171;Сеть для своих камер&#187;, простите, должна быть локальной <br><br>кому должна - админу локалхоста? Целых две камеры, одна в домофоне, вторая в сортире?<br><br>&gt; А то, по логике &#171;убьешься городить защищенную сеть для ip-камер&#187; &#8212; надо все 127.0.0.1<br>&gt; машины мира за отдельную плату выставить в Сеть и потом убиваться их защищать?<br><br>они во-первых и так в сети - через наты, cloud management (о котором ты можешь даже не знать), те же upnp, всюдупролезающий 624 и т д.<br>Во-вторых, это перестали делать не потому, что кто-то, кроме чайников "убьется защищать", а потому что адреса в основном достались нужным людям (не надо повторять сказок об их "исчерпании"). <br><br>&gt; Зачем просовывать камеру дальше 192.168/24???<br><br>затем, что оно не то что в /24, а в /8 может не поместиться. Особенно если эту сеть хоть как-то сегментировать (опять таки не из идиотской хакеробоязни, а потому, что по другому такие сети не строят) К тому же они умеют мультикаст, поэтому, внезапно, могут без спросу обнаруживаться весьма далек https://www.opennet.ru/openforum/vsluhforumID3/110661.html#61 Mon, 13 Mar 2017 16:14:49 GMT шлак под IE работает как надо, и микрофон и динамики, и практически всё остальное<br> https://www.opennet.ru/openforum/vsluhforumID3/110661.html#60 Mon, 13 Mar 2017 15:51:00 GMT НСБ!<br>