Предупреждаем Вас о найденной уязвимости в регистраторах Dahua, выпущенных до 2015 года, и возможности их взлома злоумышленниками. Через уязвимость в Telnet возможен удаленный несанкционированный доступ к файлам конфигурации видеорегистратора, вплоть до нарушения работоспособности устройства.
Без паники!
Для устранения данной уязвимости рекомендуем выполнить следующие действия:
- изменить заводские пароли к учетным записям: admin и 666666
- отключить DMZ на роутере
- отключить P2P
- изменить стандартные порты на регистраторе 37777, 80 и 554 на другие
- закрыть извне все порты на регистратор кроме вышеуказанных
- отключить Telnet (инструкция ниже)
Как отключить Telnet для Dahua DVR, выпущенных с 2015 года
необходимо зайти через свой логин по Web интерфейсу на устройство, и ввести следующую команду:
http://192.168.1.108/cgi-bin/configManager.cgi?action=setConfig&Telnet.Enable=false
Как отключить Telnet для Dahua DVR, выпущенных до 2015 года
- скачайте и распакуйте приложение Telnet remove tool
- запустите Upgrade.exe
- в соответствующие поля введите IP адрес, порт, имя пользователя и пароль
- нажмите кнопку Upgrade и ожидайте отчета приложения (несколько минут)
- по завершению видеорегистратор перезагрузится самостоятельно
|