手機

台灣監視器廠回傳明文密碼 - 手機討論

James avatarJames · 2019-11-11

Table of Contents

剛才在逛HITCON Zeroday時,看到有篇關於VacronViewer這個App
Google一下發現應該是馥鴻科技公司他們家的,主要在做監視器
所以這款App是用來看他們家生產的監視器畫面
不過根據文中描述,這款App會在沒有告知使用者的情況下回傳資料
回傳內容包括:IMEI、監視器帳密與IP位址等等
魯蛇我不是很了解網路,但這種應該是直接透過RTSP連到使用者的監視器就好,沒必要透過廠商
那為什麼廠商要蒐集大家的監視器帳密呢?
總之,有使用這款App的鄉民要注意了
https://reurl.cc/8lDZXM

--
手機

All Comments

Rebecca avatarRebecca2019-11-13
這還好吧 阿不就一堆低能兒不會port forwarding
Mia avatarMia2019-11-15
人家監視器公司也不想這麼做阿 還不是為了大家方便
Linda avatarLinda2019-11-17
C52耶
Agnes avatarAgnes2019-11-19
奇怪當初酸陸廠的鄉民呢?
Mary avatarMary2019-11-21
台灣出包難道蟈就不蟈了嗎
Tristan Cohan avatarTristan Cohan2019-11-23
因為美國有人開車撞死人,所以不能檢討開飛機撞大廈的恐怖份子?
Elvira avatarElvira2019-11-24
除了廠商名稱,其實最終還要看是哪邊設計製造
Catherine avatarCatherine2019-11-26
支那台北國人:應比照祖國國情學會不在意http://i.imgur.com/YyS3s4W.jpg
Dinah avatarDinah2019-11-28
http://i.imgur.com/8M4MQFo.jpg
Ursula avatarUrsula2019-11-30
這家純臺產? 囧
Oliver avatarOliver2019-12-02
很正常 一堆白牌IPCAM都這樣幹的
Megan avatarMegan2019-12-04
你大概不知道Hikvision 2017年以前留的那個大後門..
Dora avatarDora2019-12-06
韌體沒更新到2017年後的,不用帳號密碼就可直接進去
Victoria avatarVictoria2019-12-07
https://seclists.org/fulldisclosure/2017/Sep/23
Edwina avatarEdwina2019-12-09
都拿大陸白牌組裝 韌體都差不多
Eartha avatarEartha2019-12-11
PTT好像也是傳送明文密碼?
Donna avatarDonna2019-12-13
ptt站方有提供ssh連線
Sandy avatarSandy2019-12-15