| ZoomEye | 大華 | BrickerBot

物聯網搜尋引擎意外暴露大華舊型視訊監控系統密碼

已經遭揭露的物聯網(IoT)設備弱點,並非危言聳聽,而是駭客真實能用來取得設備控制權的方式。最近有資安研究員發現,在物聯網設備ZoomEye搜尋引擎中,竟然收錄了超過3萬臺舊型大華(Dahua)監控錄影機(DVR)的管理員密碼,駭客無須直接這些連線到這些設備,就能從搜尋引擎取得管理者密碼,輕易找尋下手的目標。

2018-07-18

| 大華 | DVR | IP攝影機 | 漏洞

研究人員:大華DVR與IP攝影機可被輕易攻陷,迫使大華緊急釋出更新

研究人員指出大華將DVR、IP攝影機的配置存放於網路伺服器上,任何人只要知道裝置的IP位置就能下載配置檔案,以管理員的權限帳號及雜湊密碼登入就能存取該裝置。

2017-03-09