呂守箴(OpenBlue) => 網路攻防戰~資安閒聊群組: 標題：中國製造商大華 DVR 與 IP 攝影機可被輕易攻陷，緊急釋出更新！摘要：中國製造商大華（Dahua）在本周修補了旗下11款數位錄放影機（DVR）及IP攝影機的安全漏洞。發現相關漏洞的安全研究人員Bashis宣稱只要幾秒鐘就能透過相關漏洞登入這些裝置，且他還釋出了概念性驗證程式，迫使大華在隔天即釋出韌體更新。 Bashis相信這是大華故意留下的後門，而且他說自己的原則是先通知社群再通知製造商，因為他不想聽到製造商的藉口或試圖叫他閉嘴之類的。大華則說這是程式碼的疏失，並不是故意的，也在隔天就釋出了11款裝置的韌體更新，同時澄清這些裝置並未遭到任何的惡意攻擊。原廠公告： http://us.dahuasecurity.com/en/us/Security-Bulletin_030617.php 引用來源： http://www.ithome.com.tw/news/112646 #58c148dd11ae01cd92ad0345

呂守箴(OpenBlue) says to 網路攻防戰~資安閒聊群組

標題：中國製造商大華 DVR 與 IP 攝影機可被輕易攻陷，緊急釋出更新！摘要：中國製造商大華（Dahua）在本周修補了旗下11款數位錄放影機（DVR）及IP攝影機的安全漏洞。發現相關漏洞的安全研究人員Bashis宣稱只要幾秒鐘就能透過相關漏洞登入這些裝置，且他還釋出了概念性驗證程式，迫使大華在隔天即釋出韌體更新。 Bashis相信這是大華故意留下的後門，而且他說自己的原則是先通知社群再通知製造商，因為他不想聽到製造商的藉口或試圖叫他閉嘴之類的。大華則說這是程式碼的疏失，並不是故意的，也在隔天就釋出了11款裝置的韌體更新，同時澄清這些裝置並未遭到任何的惡意攻擊。原廠公告： http://us.dahuasecurity.com/en/us/Security-Bulletin_030617.php 引用來源： http://www.ithome.com.tw/news/112646

at Thu, Mar 9, 2017 8:21 PM