Любителям дешёвых DVR/NVR на заметку
0
https://m.habr.com/en/post/486856/
В посте по ссылке хаброюзер Владислав Ярмак доходчиво рассказывает про обнаружение уязвимости нулевого дня (или просто бэкдора) во многочисленных но–нейм видео — рекордерах, использующих чипсет "дочки" Хуавея HiSilicon.
В двух словах, уязвимость в приложении, которое слушает на 9530/tcp, и при получении определенной команды открывает доступ к телнету.
Сам Хуавей отчаянно отбрыкивается и утверждает, что виноваты вендоры, но мне почему–то вспоминается анекдот про шотландца и овцу.
На приложеной картинке неполный список "дырявых" брэндов.
Написал tushkanM на it.d3.ru / комментировать