Skip to content
Skip to primary sidebar

خرید VPNvip خرید VPN خرید کریو خرید kerio فیلتر شکن خرید فیلترشکن vip vpn

خرید VPN خرید کریو خرید وی پی ان خرید vipVPN خرید kerio فیلترشکن Vip vpn

Header Left

vip vpn — vipvpn

صفر روز در محصولات LILIN اجازه می دهد بوت ها به سرعت پخش شوند

مارس 22, 2020 by کانکشن هوشمند

lilin dvr "title =" lilin dvr "/> </div>
<ul>
<li><strong> بازیگران در حال سوء استفاده از یک سری نقص های صفر روزه در دستگاه های LILIN و کاشتن بنت ها در آنها هستند. </strong></li>
<li><strong> دلیل اصلی آن احتمالاً" زامبی کردن "است. </strong></li>
<li><strong> بیشتر محصولات آسیب پذیر بدون رعایت باقی می مانند و احتمالاً اینگونه باقی می مانند. </strong></li>
</ul>
<p> تیمی از محققان از 360NetLab کشف کرده اند که بازیگران از آسیب پذیری های صفر روز استفاده می کنند. در محصولات LILIN DVR و IP Camera برای انتشار بتنت ها فعالیت بدخواهانه ضبط شده شامل سه گروه حمله انفرادی است که باکتری های Chalubo ، Fbot و Moobot را گسترش می دهد. بعداً ، فروشنده نسخه سیستم عامل "2.0b60_2020207" را منتشر کرد که در واقع نقص ها را به هم متصل می کند. بهره برداری صفر بر اساس وجود سه آسیب پذیری ، یعنی یک نقص تزریق فرمان ، یک نقص در خواندن پرونده دلخواه و مشخص شدن آن بود. e از گواهینامه های ورود به رمزگشایی سخت. </p>
<p> LILIN یک تولید کننده تایوانی از دوربین های فیلمبرداری IP و دستگاه های ضبط با بیش از سه دهه تجربه در این زمینه است. آنها یک نهاد مستقر در زمینه نظارت تصویری IP هستند و هزاران هزار نفر در سراسر جهان از محصولات خود استفاده می کنند. محصولاتی که تحت تأثیر مجموعه خاص از نقص قرار گرفته اند عبارتند از: </p>
<ul>
<li> DHD516A </li>
<li> DHD508A </li>
<li> DHD504A </li>
<li> DHD316A </li>
<li> DHD308A </li>
<li> DHD304A </li>
<li> DHD304A </li>
<li> DHD304A </li>
<li> دوربین </li>
<li> دوربین IP DHD208 </li>
<li> IP دوربین DHD208A </li>
<li> IP دوربین DHD216 </li>
<li> IP IP دوربین DHD216A </li>
</ul>
<p> اگر از یکی از محصولات فوق استفاده می کنید ، لازم است فوراً سیستم عامل را به روز کنید. برخی از مدل ها از نسخه سیستم عامل استفاده می کردند که مربوط به سال 2015 است ، در حالی که برخی دیگر حتی با سیستم عامل منتشر شده در سال 2019 آسیب پذیر بودند. همه مشکلات با آخرین نسخه ها برطرف شده است ، بنابراین ، می توانید سیستم عامل را از پرتال بارگیری LILIN بگیرید. . نسخه وصله شده با بررسی قسمت سرور و فیلتر کردن کاراکترهای خاص ، زنجیره سوء استفاده را متوقف می کند ، و اساساً تزریق فرمان را غیرممکن می کند. نوشتن پیکربندی همچنین باعث نمی شود بازیگران پارامترهای FTP یا NTP را تغییر دهند ، این روشی برای تزریق دستورات درپشتی و دسترسی به رابط DVR از راه دور بود. سرانجام ، در مورد اعتبارنامه های رمزگذاری شده سخت ، این موارد عبارت بودند از: "root / icatch99" ، و "گزارش / 8Jg0SR8K50". علاوه بر این ، دستگاه ها قرار بود به طور پیش فرض از ‘admin / 123456» استفاده کنند ، که این یک عمل بسیار ریسکی است که هنوز هم ادامه دارد. </p>
<p> احتمالاً بازیگران می توانستند محصولات LILIN را هدف قرار دهند تا حملات DDoS (توزیع انکار سرویس) توزیع کنند. در حال حاضر ، بیش از 5000 دستگاه آسیب پذیر LILIN به صورت آنلاین متصل هستند و اکثریت قریب به اتفاق آنها بدون رکورد باقی مانده اند. ماهها طول می کشد تا برخی اقدامات لکه دار برای آنها اتفاق بیفتد و متأسفانه در بیشتر موارد ، این اتفاق هرگز رخ نخواهد داد. </p>
</div>
</pre>
<p><a href=

Filed Under: DVR, Firmware, IoT Security, LILIN, News, Security, Software vulnerability, vulnerability, Zero Day Exploit Tagged With: LILIN, اجازه, به, بوت, پخش, در, دهد, روز, سرعت, شوند, صفر, محصولات, می, ها

Primary Sidebar

نوشته‌های تازه

نحوه تماشای آن در سال 2022 (به روز رسانی فوریه 2022)
انیمیشن Shenmue Drops اولین نگاه به اولین سریال
چگونه Hulu را در ترکیه تماشا کنیم؟
چگونه Inventing Anna را به صورت آنلاین از هر کجا تماشا کنیم