దహువా సమాచారం మరియు భద్రతా నిబంధనలు. IFSEC గ్లోబల్
ప్రజలు భౌతిక హోమ్ గార్డ్లు, సెక్యూరిటీ ఆఫీసర్లు మరియు గార్డ్ జంతువుల నుండి డిజిటల్ వీడియో రికార్డింగ్ (డివిఆర్) క్లోజ్డ్ సర్క్యూట్ టెలివిజన్ (సిసిటివి) సెక్యూరిటీ కెమెరాలకు మారినప్పుడు, వ్యవస్థాపించిన గృహ నిఘా పరికర ఖాతాలకు ప్రాప్యతను ఉల్లంఘించే పాత సాంకేతిక పరిజ్ఞానాలలో హ్యాకర్లు హానిని కనుగొన్నారు. ఇది యజమానులను ప్రమాదంలో పడేస్తుంది. దహువా ఒక ప్రీమియర్ సెక్యూరిటీ అండ్ నిఘా సాంకేతిక సంస్థ, ఇది ముందుగా ఉన్న కనెక్షన్లు మరియు కేబులింగ్ను ఉపయోగించి పాత మాడ్యూళ్ళను భర్తీ చేయడానికి తాజా సురక్షిత పరిష్కారాలను అందిస్తుంది. అయినప్పటికీ, 2013 నుండి దహువా యొక్క సెక్యూరిటీ ఇమేజింగ్ డివిఆర్ పరికరాల్లో ఒక దుర్బలత్వం ఉన్నట్లు తెలుస్తోంది, దీనికి భద్రత అప్గ్రేడ్ కోసం ఒక నవీకరణ పంపబడింది, కాని చాలా మంది వినియోగదారులు ఉచిత అప్గ్రేడ్ పొందకపోవడంతో, వేలాది పరికరాలు ఉన్నాయి వారి ప్రాప్యత ఆధారాలు దొంగిలించబడ్డాయి మరియు ఇప్పుడు ఎరుపు ప్రమాదంలో లేబుల్ చేయబడ్డాయి.
ఈ దోపిడీని ప్రజలకు అందించడానికి ముందు పరిశోధన చేసి లోతుగా వ్రాశారు. ది నివేదిక జేవీ రేనాల్డ్స్ కనుగొన్న మరియు వివరించిన CVE-2013-6117, పేలోడ్ కోసం పోర్ట్ 37777 లోని దహువా పరికరంతో ట్రాన్స్మిషన్ కంట్రోల్ ప్రోటోకాల్ను హ్యాకర్ ప్రారంభించడం ద్వారా దోపిడీ ప్రారంభమవుతుందని వివరిస్తుంది. ఈ అభ్యర్థనకు, పరికరం స్వయంచాలకంగా దాని డైనమిక్ డొమైన్ నేమ్ సిస్టమ్ ఆధారాలను పంపుతుంది, ఇది పరికరాన్ని రిమోట్గా ప్రాప్యత చేయడానికి, నిల్వ చేసిన విషయాలను దెబ్బతీసేందుకు మరియు దాని కాన్ఫిగరేషన్లను మార్చటానికి హ్యాకర్ ఉపయోగించవచ్చు. దుర్బలత్వం నివేదించబడినప్పటి నుండి, నవీకరణ అభ్యర్థనలు పంపబడ్డాయి, కాని చాలా మంది వినియోగదారులు నవీకరణలను వదులుకోవటానికి ఎంచుకున్నందున, వారి ఆధారాలు దొంగిలించబడ్డాయి మరియు ఇప్పుడు వివిధ పరికరాలు మరియు ఆన్లైన్ వెబ్సైట్ల నుండి పొందిన సమాచారం యొక్క రికార్డును ఉంచే సెర్చ్ ఇంజిన్ జూమ్ ఐలో అందుబాటులో ఉన్నాయి.
జూమ్ ఐ సైబర్స్పేస్ సెర్చ్ ఇంజన్. ICS జూమ్ ఐ
దహువా DVR పరికరాలు TCP 37777 పోర్టులో పనిచేస్తాయి, దీని ద్వారా వారు రిమోట్ ఆన్-నెట్ స్థానం నుండి DVR యొక్క కెమెరా సిస్టమ్ను యాక్సెస్ చేయడానికి సాధారణ బైనరీ ప్రోటోకాల్ను ఉపయోగిస్తారు. ఈ ప్రక్రియలో ఏ సమయంలోనైనా తగినంత విశ్వసనీయత అవసరం లేదు, వన్-ఆఫ్ బైనరీ విధానాలతో expected హించినట్లు. ఇది పరికరం యొక్క పోర్టుకు ప్రత్యక్ష కనెక్షన్ మరియు ప్రస్తుత ఫుటేజ్ ప్రవాహాలతో పాటు గతంలో రికార్డ్ చేసిన ఫుటేజీలను యాక్సెస్ చేయడానికి అనుమతిస్తుంది, వీటిని రిమోట్గా నిర్వహించవచ్చు మరియు తుడిచివేయవచ్చు. యాక్టివ్ఎక్స్, పిఎస్ఎస్, ఐడిఎంఎస్ఎస్ మరియు వంటివి హ్యాకర్ అందించిన కనీస లాగిన్ పేజీని కూడా దాటవేయడానికి అనుమతిస్తాయి, ఇది అనధికారిక అభ్యర్థనలను పంపడానికి హ్యాకర్ను అనుమతిస్తుంది, ఇది యాక్సెస్ ఆధారాలను మార్చడానికి డివిఆర్ను తుడిచివేయడం నుండి ప్రతిదీ చేయగలదు. మరొక దృష్టాంతంలో, ఉపయోగంలో ఉన్న DVR యొక్క ఫర్మ్వేర్ మరియు క్రమ సంఖ్యను కొలవడానికి హ్యాకర్ TCP 37777 పోర్ట్ను యాక్సెస్ చేయవచ్చు. కింది వాటిలో వన్-ఆఫ్ బైనరీ ప్రోటోకాల్లను ఉపయోగించడం ద్వారా, అతను / అతను పరికరంలో నిల్వ చేసిన ఇమెయిల్, DDNS మరియు FTP సమాచారాన్ని పొందవచ్చు. ఈ సమాచారం DVR రిమోట్ యాక్సెస్ వెబ్ పోర్టల్ యొక్క లాగిన్ పేజీ ద్వారా అనుసరించడానికి ఉపయోగించవచ్చు మరియు ఆపై హ్యాకర్ స్ట్రీమ్లను మరియు ఆసక్తి యొక్క ఫుటేజీని యాక్సెస్ చేయవచ్చు. ఇంతకుముందు ఎత్తి చూపిన విధంగా హ్యాకర్ ఈ ప్రక్రియను అధిగమించకపోతే మరియు లాగిన్ పేజీని పూర్తిగా దాటవేస్తే ఇది జరుగుతుంది.
రిమోట్ వెబ్ లాగిన్ పేజీ. లోతు భద్రత
జూమ్ ఐ యొక్క రికార్డులను పరిశీలిస్తే, ఈ దుర్బలత్వం వందల వేల DVR లను యాక్సెస్ చేయడానికి మరియు ఉత్పత్తి యొక్క వెబ్ పోర్టల్ ద్వారా రిమోట్ వీక్షణ కోసం వారి యాక్సెస్ ఆధారాలను తిరిగి పొందటానికి దోపిడీ చేయబడిందని స్పష్టమైంది. వేలాది పాస్వర్డ్ల లాగ్లు జూమ్ ఐలో సాదా ప్రాప్యతలో నిల్వ చేయబడతాయి మరియు పాస్వర్డ్లు లేదా వినియోగదారు పేర్ల యొక్క సాధారణ శోధన నమ్మదగని సంఖ్యలో హిట్లను అందిస్తుంది. సంకలనం చేసిన డేటా ద్వారా శోధిస్తే, 14,000 మంది ప్రజలు తమ పాస్వర్డ్ను “పాస్వర్డ్” గా ఉంచడానికి ఎంచుకోవడం ఓదార్పునివ్వదు, కానీ ఈ దుర్బలత్వంతో ఇది ప్రత్యక్షంగా ఆందోళన చెందదు. కెమెరా యొక్క ఫుటేజ్ యొక్క అనధికార ప్రాప్యతను నిరోధించడానికి దహువా ఒక నవీకరణను విడుదల చేసింది, అయినప్పటికీ, రిమోట్ యాక్సెస్ మొత్తం ప్రక్రియను కొద్దిగా చేపలు పట్టేలా చేస్తుంది, ఎందుకంటే ప్రాప్యతకు సమయం మరియు స్థల పరిమితి లేదు మరియు యజమాని కూడా దూరం నుండి అతని లేదా ఆమె కెమెరాల్లో నొక్కవచ్చు, లాగిన్ ఆధారాలను దొంగిలించడానికి నిర్వహించే హ్యాకర్ కూడా చేయవచ్చు. పైన వివరించినట్లుగా, దహువా యొక్క అన్ని పరికరాలు ఏకరీతి పోర్టులు మరియు కనెక్షన్లలో పనిచేసేటప్పుడు వాటిని దొంగిలించడం చాలా కష్టం కాదు.