作者zrna0515 ()
看板MobileComm
標題[情報] 台灣監視器廠回傳明文密碼
時間Mon Nov 11 20:34:18 2019
剛才在逛HITCON Zeroday時,看到有篇關於VacronViewer這個App
Google一下發現應該是馥鴻科技公司他們家的,主要在做監視器
所以這款App是用來看他們家生產的監視器畫面
不過根據文中描述,這款App會在沒有告知使用者的情況下回傳資料
回傳內容包括:IMEI、監視器帳密與IP位址等等
魯蛇我不是很了解網路,但這種應該是直接透過RTSP連到使用者的監視器就好,沒必要透過廠商
那為什麼廠商要蒐集大家的監視器帳密呢?
總之,有使用這款App的鄉民要注意了
https://reurl.cc/8lDZXM
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 140.114.85.138 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/MobileComm/M.1573475660.A.717.html
※ 編輯: zrna0515 (140.114.85.138 臺灣), 11/11/2019 20:36:51
1F:推 c52chungyuny: 這還好吧 阿不就一堆低能兒不會port forwarding 11/11 20:42
2F:→ c52chungyuny: 人家監視器公司也不想這麼做阿 還不是為了大家方便 11/11 20:43
3F:推 basacola : C52耶 11/11 20:45
4F:推 unya : 奇怪當初酸陸廠的鄉民呢? 11/11 20:49
5F:→ p4585424 : 台灣出包難道蟈就不蟈了嗎 11/11 20:58
6F:→ p4585424 : 因為美國有人開車撞死人, 11/11 20:59
7F:→ p4585424 : 所以不能檢討開飛機撞大廈的恐怖份子? 11/11 20:59
8F:→ ketrobo : 除了廠商名稱,其實最終還要看是哪邊設計製造 11/11 21:28
9F:推 shuhao233 : 支那台北國人:應比照祖國國情學會不在意http://i.im 11/11 21:34
10F:→ shuhao233 : gur.com/YyS3s4W.jpg 11/11 21:34
12F:→ ketrobo : 這家純臺產? 囧 11/11 21:40
13F:→ spfy : 很正常 一堆白牌IPCAM都這樣幹的 11/11 21:55
14F:→ jameshcm : 你大概不知道Hikvision 2017年以前留的那個大後門.. 11/11 22:08
15F:→ jameshcm : 韌體沒更新到2017年後的,不用帳號密碼就可直接進去 11/11 22:09
17F:推 x20165 : 都拿大陸白牌組裝 韌體都差不多 11/11 23:15
18F:推 dryadf16088 : PTT好像也是傳送明文密碼? 11/11 23:35
19F:推 km101km : ptt站方有提供ssh連線 11/12 00:17
20F:推 spirit119 : 推 11/12 07:49