దహువా డివిఆర్ ప్రామాణీకరణ బైపాస్ దుర్బలత్వం వేలాది డివిఆర్‌లను ప్రాప్యత చేస్తుంది

వార్తలు
భద్రత / దహువా డివిఆర్ ప్రామాణీకరణ బైపాస్ దుర్బలత్వం వేలాది డివిఆర్‌లను ప్రాప్యత చేస్తుంది 3 నిమిషాలు చదవండి

దహువా సమాచారం మరియు భద్రతా నిబంధనలు. IFSEC గ్లోబల్



డిపిసి లేటెన్సీ విండోస్ 10

ప్రజలు భౌతిక హోమ్ గార్డ్లు, సెక్యూరిటీ ఆఫీసర్లు మరియు గార్డ్ జంతువుల నుండి డిజిటల్ వీడియో రికార్డింగ్ (డివిఆర్) క్లోజ్డ్ సర్క్యూట్ టెలివిజన్ (సిసిటివి) సెక్యూరిటీ కెమెరాలకు మారినప్పుడు, వ్యవస్థాపించిన గృహ నిఘా పరికర ఖాతాలకు ప్రాప్యతను ఉల్లంఘించే పాత సాంకేతిక పరిజ్ఞానాలలో హ్యాకర్లు హానిని కనుగొన్నారు. ఇది యజమానులను ప్రమాదంలో పడేస్తుంది. దహువా ఒక ప్రీమియర్ సెక్యూరిటీ అండ్ నిఘా సాంకేతిక సంస్థ, ఇది ముందుగా ఉన్న కనెక్షన్లు మరియు కేబులింగ్‌ను ఉపయోగించి పాత మాడ్యూళ్ళను భర్తీ చేయడానికి తాజా సురక్షిత పరిష్కారాలను అందిస్తుంది. అయినప్పటికీ, 2013 నుండి దహువా యొక్క సెక్యూరిటీ ఇమేజింగ్ డివిఆర్ పరికరాల్లో ఒక దుర్బలత్వం ఉన్నట్లు తెలుస్తోంది, దీనికి భద్రత అప్‌గ్రేడ్ కోసం ఒక నవీకరణ పంపబడింది, కాని చాలా మంది వినియోగదారులు ఉచిత అప్‌గ్రేడ్ పొందకపోవడంతో, వేలాది పరికరాలు ఉన్నాయి వారి ప్రాప్యత ఆధారాలు దొంగిలించబడ్డాయి మరియు ఇప్పుడు ఎరుపు ప్రమాదంలో లేబుల్ చేయబడ్డాయి.

ఈ దోపిడీని ప్రజలకు అందించడానికి ముందు పరిశోధన చేసి లోతుగా వ్రాశారు. ది నివేదిక జేవీ రేనాల్డ్స్ కనుగొన్న మరియు వివరించిన CVE-2013-6117, పేలోడ్ కోసం పోర్ట్ 37777 లోని దహువా పరికరంతో ట్రాన్స్మిషన్ కంట్రోల్ ప్రోటోకాల్‌ను హ్యాకర్ ప్రారంభించడం ద్వారా దోపిడీ ప్రారంభమవుతుందని వివరిస్తుంది. ఈ అభ్యర్థనకు, పరికరం స్వయంచాలకంగా దాని డైనమిక్ డొమైన్ నేమ్ సిస్టమ్ ఆధారాలను పంపుతుంది, ఇది పరికరాన్ని రిమోట్‌గా ప్రాప్యత చేయడానికి, నిల్వ చేసిన విషయాలను దెబ్బతీసేందుకు మరియు దాని కాన్ఫిగరేషన్‌లను మార్చటానికి హ్యాకర్ ఉపయోగించవచ్చు. దుర్బలత్వం నివేదించబడినప్పటి నుండి, నవీకరణ అభ్యర్థనలు పంపబడ్డాయి, కాని చాలా మంది వినియోగదారులు నవీకరణలను వదులుకోవటానికి ఎంచుకున్నందున, వారి ఆధారాలు దొంగిలించబడ్డాయి మరియు ఇప్పుడు వివిధ పరికరాలు మరియు ఆన్‌లైన్ వెబ్‌సైట్ల నుండి పొందిన సమాచారం యొక్క రికార్డును ఉంచే సెర్చ్ ఇంజిన్ జూమ్ ఐలో అందుబాటులో ఉన్నాయి.



జూమ్ ఐ సైబర్‌స్పేస్ సెర్చ్ ఇంజన్. ICS జూమ్ ఐ



దహువా DVR పరికరాలు TCP 37777 పోర్టులో పనిచేస్తాయి, దీని ద్వారా వారు రిమోట్ ఆన్-నెట్ స్థానం నుండి DVR యొక్క కెమెరా సిస్టమ్‌ను యాక్సెస్ చేయడానికి సాధారణ బైనరీ ప్రోటోకాల్‌ను ఉపయోగిస్తారు. ఈ ప్రక్రియలో ఏ సమయంలోనైనా తగినంత విశ్వసనీయత అవసరం లేదు, వన్-ఆఫ్ బైనరీ విధానాలతో expected హించినట్లు. ఇది పరికరం యొక్క పోర్టుకు ప్రత్యక్ష కనెక్షన్ మరియు ప్రస్తుత ఫుటేజ్ ప్రవాహాలతో పాటు గతంలో రికార్డ్ చేసిన ఫుటేజీలను యాక్సెస్ చేయడానికి అనుమతిస్తుంది, వీటిని రిమోట్‌గా నిర్వహించవచ్చు మరియు తుడిచివేయవచ్చు. యాక్టివ్ఎక్స్, పిఎస్ఎస్, ఐడిఎంఎస్ఎస్ మరియు వంటివి హ్యాకర్ అందించిన కనీస లాగిన్ పేజీని కూడా దాటవేయడానికి అనుమతిస్తాయి, ఇది అనధికారిక అభ్యర్థనలను పంపడానికి హ్యాకర్‌ను అనుమతిస్తుంది, ఇది యాక్సెస్ ఆధారాలను మార్చడానికి డివిఆర్‌ను తుడిచివేయడం నుండి ప్రతిదీ చేయగలదు. మరొక దృష్టాంతంలో, ఉపయోగంలో ఉన్న DVR యొక్క ఫర్మ్‌వేర్ మరియు క్రమ సంఖ్యను కొలవడానికి హ్యాకర్ TCP 37777 పోర్ట్‌ను యాక్సెస్ చేయవచ్చు. కింది వాటిలో వన్-ఆఫ్ బైనరీ ప్రోటోకాల్‌లను ఉపయోగించడం ద్వారా, అతను / అతను పరికరంలో నిల్వ చేసిన ఇమెయిల్, DDNS మరియు FTP సమాచారాన్ని పొందవచ్చు. ఈ సమాచారం DVR రిమోట్ యాక్సెస్ వెబ్ పోర్టల్ యొక్క లాగిన్ పేజీ ద్వారా అనుసరించడానికి ఉపయోగించవచ్చు మరియు ఆపై హ్యాకర్ స్ట్రీమ్‌లను మరియు ఆసక్తి యొక్క ఫుటేజీని యాక్సెస్ చేయవచ్చు. ఇంతకుముందు ఎత్తి చూపిన విధంగా హ్యాకర్ ఈ ప్రక్రియను అధిగమించకపోతే మరియు లాగిన్ పేజీని పూర్తిగా దాటవేస్తే ఇది జరుగుతుంది.



రిమోట్ వెబ్ లాగిన్ పేజీ. లోతు భద్రత

జూమ్ ఐ యొక్క రికార్డులను పరిశీలిస్తే, ఈ దుర్బలత్వం వందల వేల DVR లను యాక్సెస్ చేయడానికి మరియు ఉత్పత్తి యొక్క వెబ్ పోర్టల్ ద్వారా రిమోట్ వీక్షణ కోసం వారి యాక్సెస్ ఆధారాలను తిరిగి పొందటానికి దోపిడీ చేయబడిందని స్పష్టమైంది. వేలాది పాస్‌వర్డ్‌ల లాగ్‌లు జూమ్ ఐలో సాదా ప్రాప్యతలో నిల్వ చేయబడతాయి మరియు పాస్‌వర్డ్‌లు లేదా వినియోగదారు పేర్ల యొక్క సాధారణ శోధన నమ్మదగని సంఖ్యలో హిట్‌లను అందిస్తుంది. సంకలనం చేసిన డేటా ద్వారా శోధిస్తే, 14,000 మంది ప్రజలు తమ పాస్‌వర్డ్‌ను “పాస్‌వర్డ్” గా ఉంచడానికి ఎంచుకోవడం ఓదార్పునివ్వదు, కానీ ఈ దుర్బలత్వంతో ఇది ప్రత్యక్షంగా ఆందోళన చెందదు. కెమెరా యొక్క ఫుటేజ్ యొక్క అనధికార ప్రాప్యతను నిరోధించడానికి దహువా ఒక నవీకరణను విడుదల చేసింది, అయినప్పటికీ, రిమోట్ యాక్సెస్ మొత్తం ప్రక్రియను కొద్దిగా చేపలు పట్టేలా చేస్తుంది, ఎందుకంటే ప్రాప్యతకు సమయం మరియు స్థల పరిమితి లేదు మరియు యజమాని కూడా దూరం నుండి అతని లేదా ఆమె కెమెరాల్లో నొక్కవచ్చు, లాగిన్ ఆధారాలను దొంగిలించడానికి నిర్వహించే హ్యాకర్ కూడా చేయవచ్చు. పైన వివరించినట్లుగా, దహువా యొక్క అన్ని పరికరాలు ఏకరీతి పోర్టులు మరియు కనెక్షన్లలో పనిచేసేటప్పుడు వాటిని దొంగిలించడం చాలా కష్టం కాదు.