[情報] 台灣監視器廠回傳明文密碼

作者zrna0515 ()

看板MobileComm

標題[情報] 台灣監視器廠回傳明文密碼

時間Mon Nov 11 20:34:18 2019

剛才在逛HITCON Zeroday時，看到有篇關於VacronViewer這個App Google一下發現應該是馥鴻科技公司他們家的，主要在做監視器所以這款App是用來看他們家生產的監視器畫面不過根據文中描述，這款App會在沒有告知使用者的情況下回傳資料回傳內容包括：IMEI、監視器帳密與IP位址等等魯蛇我不是很了解網路，但這種應該是直接透過RTSP連到使用者的監視器就好，沒必要透過廠商那為什麼廠商要蒐集大家的監視器帳密呢？總之，有使用這款App的鄉民要注意了 https://reurl.cc/8lDZXM -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 140.114.85.138 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1573475660.A.717.html ※ 編輯: zrna0515 (140.114.85.138 臺灣), 11/11/2019 20:36:51

推 c52chungyuny: 這還好吧阿不就一堆低能兒不會port forwarding 11/11 20:42

→ c52chungyuny: 人家監視器公司也不想這麼做阿還不是為了大家方便 11/11 20:43

推 basacola : C52耶 11/11 20:45

推 unya : 奇怪當初酸陸廠的鄉民呢？ 11/11 20:49

→ p4585424 : 台灣出包難道蟈就不蟈了嗎 11/11 20:58

→ p4585424 : 因為美國有人開車撞死人， 11/11 20:59

→ p4585424 : 所以不能檢討開飛機撞大廈的恐怖份子？ 11/11 20:59

→ ketrobo : 除了廠商名稱,其實最終還要看是哪邊設計製造 11/11 21:28

推 shuhao233 : 支那台北國人:應比照祖國國情學會不在意http://i.im 11/11 21:34

→ shuhao233 : gur.com/YyS3s4W.jpg 11/11 21:34

→ shuhao233 : http://i.imgur.com/8M4MQFo.jpg 11/11 21:35

→ ketrobo : 這家純臺產? 囧 11/11 21:40

→ spfy : 很正常一堆白牌IPCAM都這樣幹的 11/11 21:55

→ jameshcm : 你大概不知道Hikvision 2017年以前留的那個大後門.. 11/11 22:08

→ jameshcm : 韌體沒更新到2017年後的，不用帳號密碼就可直接進去 11/11 22:09

→ jameshcm : https://seclists.org/fulldisclosure/2017/Sep/23 11/11 22:10

推 x20165 : 都拿大陸白牌組裝韌體都差不多 11/11 23:15

推 dryadf16088 : PTT好像也是傳送明文密碼？ 11/11 23:35

推 km101km : ptt站方有提供ssh連線 11/12 00:17

推 spirit119 : 推 11/12 07:49