ALERT! Уязвимость Dahua регистраторов | SEC Group

| Только для очень важных Клиентов |

веб-версия

 

Уязвимость Dahua регистраторов
(модели до 2015 года)

 
 

Уважаемые Партнеры!

Предупреждаем Вас о найденной уязвимости в регистраторах Dahua, выпущенных до 2015 года, и возможности их взлома злоумышленниками.
Через уязвимость в Telnet возможен удаленный несанкционированный доступ к файлам конфигурации видеорегистратора, вплоть до нарушения работоспособности устройства.

Без паники!

Для устранения данной уязвимости рекомендуем выполнить следующие действия:

  • изменить заводские пароли к учетным записям: admin и 666666
  • отключить DMZ на роутере
  • отключить P2P
  • изменить стандартные порты на регистраторе 37777, 80 и 554 на другие
  • закрыть извне все порты на регистратор кроме вышеуказанных
  • отключить Telnet (инструкция ниже)


Как отключить Telnet для Dahua DVR,
выпущенных с 2015 года

необходимо зайти через свой логин по Web интерфейсу на устройство, и ввести следующую команду:

http://192.168.1.108/cgi-bin/configManager.cgi?action=setConfig&Telnet.Enable=false

Как отключить Telnet для Dahua DVR,
выпущенных до 2015 года

  • скачайте и распакуйте приложение Telnet remove tool
  • запустите Upgrade.exe
  • в соответствующие поля введите IP адрес, порт, имя пользователя и пароль
  • нажмите кнопку Upgrade и ожидайте отчета приложения (несколько минут)
  • по завершению видеорегистратор перезагрузится самостоятельно

Будьте в безопасности

 

ГРУППА КОМПАНИЙ СЕК

г. Киев, просп. Бажана, 30
(044) 503-31-11

www.sec.ua

facebook

СЕК