[情報] 台灣監視器廠回傳明文密碼

看板MobileComm作者時間6年前 (2019/11/11 20:34), 6年前編輯推噓8(8012)
留言20則, 12人參與, 6年前最新討論串1/1
剛才在逛HITCON Zeroday時,看到有篇關於VacronViewer這個App Google一下發現應該是馥鴻科技公司他們家的,主要在做監視器 所以這款App是用來看他們家生產的監視器畫面 不過根據文中描述,這款App會在沒有告知使用者的情況下回傳資料 回傳內容包括:IMEI、監視器帳密與IP位址等等 魯蛇我不是很了解網路,但這種應該是直接透過RTSP連到使用者的監視器就好,沒必要透過廠商 那為什麼廠商要蒐集大家的監視器帳密呢? 總之,有使用這款App的鄉民要注意了 https://reurl.cc/8lDZXM -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 140.114.85.138 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1573475660.A.717.html ※ 編輯: zrna0515 (140.114.85.138 臺灣), 11/11/2019 20:36:51
11/11 20:42, 6年前 , 1F
這還好吧 阿不就一堆低能兒不會port forwarding
11/11 20:42, 1F
11/11 20:43, 6年前 , 2F
人家監視器公司也不想這麼做阿 還不是為了大家方便
11/11 20:43, 2F
11/11 20:45, 6年前 , 3F
C52耶
11/11 20:45, 3F
11/11 20:49, 6年前 , 4F
奇怪當初酸陸廠的鄉民呢?
11/11 20:49, 4F
11/11 20:58, 6年前 , 5F
台灣出包難道蟈就不蟈了嗎
11/11 20:58, 5F
11/11 20:59, 6年前 , 6F
因為美國有人開車撞死人,
11/11 20:59, 6F
11/11 20:59, 6年前 , 7F
所以不能檢討開飛機撞大廈的恐怖份子?
11/11 20:59, 7F
11/11 21:28, 6年前 , 8F
除了廠商名稱,其實最終還要看是哪邊設計製造
11/11 21:28, 8F
11/11 21:34, 6年前 , 9F
支那台北國人:應比照祖國國情學會不在意http://i.im
11/11 21:34, 9F
11/11 21:34, 6年前 , 10F
gur.com/YyS3s4W.jpg
11/11 21:34, 10F
11/11 21:35, 6年前 , 11F
11/11 21:35, 11F
11/11 21:40, 6年前 , 12F
這家純臺產? 囧
11/11 21:40, 12F
11/11 21:55, 6年前 , 13F
很正常 一堆白牌IPCAM都這樣幹的
11/11 21:55, 13F
11/11 22:08, 6年前 , 14F
你大概不知道Hikvision 2017年以前留的那個大後門..
11/11 22:08, 14F
11/11 22:09, 6年前 , 15F
韌體沒更新到2017年後的,不用帳號密碼就可直接進去
11/11 22:09, 15F
11/11 22:10, 6年前 , 16F
11/11 22:10, 16F
11/11 23:15, 6年前 , 17F
都拿大陸白牌組裝 韌體都差不多
11/11 23:15, 17F
11/11 23:35, 6年前 , 18F
PTT好像也是傳送明文密碼?
11/11 23:35, 18F
11/12 00:17, 6年前 , 19F
ptt站方有提供ssh連線
11/12 00:17, 19F
11/12 07:49, 6年前 , 20F
11/12 07:49, 20F
更多 zrna0515 的文章
文章代碼(AID): #1ToLLCSN (MobileComm)