作者zrna0515 ()
看板MobileComm
标题[情报] 台湾监视器厂回传明文密码
时间Mon Nov 11 20:34:18 2019
刚才在逛HITCON Zeroday时,看到有篇关於VacronViewer这个App
Google一下发现应该是馥鸿科技公司他们家的,主要在做监视器
所以这款App是用来看他们家生产的监视器画面
不过根据文中描述,这款App会在没有告知使用者的情况下回传资料
回传内容包括:IMEI、监视器帐密与IP位址等等
鲁蛇我不是很了解网路,但这种应该是直接透过RTSP连到使用者的监视器就好,没必要透过厂商
那为什麽厂商要蒐集大家的监视器帐密呢?
总之,有使用这款App的乡民要注意了
https://reurl.cc/8lDZXM
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 140.114.85.138 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/MobileComm/M.1573475660.A.717.html
※ 编辑: zrna0515 (140.114.85.138 台湾), 11/11/2019 20:36:51
1F:推 c52chungyuny: 这还好吧 阿不就一堆低能儿不会port forwarding 11/11 20:42
2F:→ c52chungyuny: 人家监视器公司也不想这麽做阿 还不是为了大家方便 11/11 20:43
3F:推 basacola : C52耶 11/11 20:45
4F:推 unya : 奇怪当初酸陆厂的乡民呢? 11/11 20:49
5F:→ p4585424 : 台湾出包难道蝈就不蝈了吗 11/11 20:58
6F:→ p4585424 : 因为美国有人开车撞死人, 11/11 20:59
7F:→ p4585424 : 所以不能检讨开飞机撞大厦的恐怖份子? 11/11 20:59
8F:→ ketrobo : 除了厂商名称,其实最终还要看是哪边设计制造 11/11 21:28
9F:推 shuhao233 : 支那台北国人:应比照祖国国情学会不在意http://i.im 11/11 21:34
10F:→ shuhao233 : gur.com/YyS3s4W.jpg 11/11 21:34
12F:→ ketrobo : 这家纯台产? 囧 11/11 21:40
13F:→ spfy : 很正常 一堆白牌IPCAM都这样干的 11/11 21:55
14F:→ jameshcm : 你大概不知道Hikvision 2017年以前留的那个大後门.. 11/11 22:08
15F:→ jameshcm : 韧体没更新到2017年後的,不用帐号密码就可直接进去 11/11 22:09
17F:推 x20165 : 都拿大陆白牌组装 韧体都差不多 11/11 23:15
18F:推 dryadf16088 : PTT好像也是传送明文密码? 11/11 23:35
19F:推 km101km : ptt站方有提供ssh连线 11/12 00:17
20F:推 spirit119 : 推 11/12 07:49