INA治百病@摳他羅
@megakotaro
愛
Wed, Aug 14, 2024 1:46 AM
Thu, Aug 15, 2024 1:18 AM
16
7
一大早就不平靜,中國那邊突然說連線全斷線,先從外網登入防火牆重啟後問題依舊,就從防火牆看封包。不看不知道,一看嚇一跳,海康威視鏡頭被駭,進行DDoS攻擊中。這問題在於,海康威視主機、鏡頭只有在內網使用,且防火牆已經安裝最新韌體、管理員通通兩步驟驗證,但照樣被駭
能通過層層防護進來,厲害了我的國
「當該 LAN 環境無法被外部訪問時,此漏洞無法被用來作為攻擊使用。」我信你個鬼
QNAP 針對海康威視網路攝影機漏洞,提供 QVR Pro 與 QVR Elite 用戶建議
掰噗~
@baipu
覺得
Wed, Aug 14, 2024 1:46 AM
你說得真是太對了!
INA治百病@摳他羅
@megakotaro
愛
Wed, Aug 14, 2024 1:47 AM
封鎖IP後請外包過去把鏡頭拔了換一個,所以說為何不能用中國的設備,因為即使放在防火牆後面照樣可以被當作跳板攻擊
INA治百病@摳他羅
@megakotaro
愛
Wed, Aug 14, 2024 1:49 AM
雖然美國國安局也會在設備植入後門,但你他媽影響我工作就該死
永遠的真田幸村
@ivanusto
Wed, Aug 14, 2024 1:49 AM
慘😭
INA治百病@摳他羅
@megakotaro
愛
Wed, Aug 14, 2024 1:52 AM
永遠的真田幸村
: 以前發生這種問題都是中國NAS備份到台灣沒有完成,塞了一堆垃圾封包,這次IP不一樣,又不是電腦或伺服器,就是他們哪個破設備出問題
INA治百病@摳他羅
@megakotaro
愛
Wed, Aug 14, 2024 1:52 AM
所以台灣這幾年減少購買中國產品的作法是正確的
INA治百病@摳他羅
@megakotaro
愛
Wed, Aug 14, 2024 2:56 AM
能通過層層防護駭入設備並發動攻擊,通常只有國家駭客可以做到。檯面上最常遇到的是美國國安局、俄羅斯聯邦安全局,現在中國也有能力了
厲害了我的國
INA治百病@摳他羅
@megakotaro
愛
Wed, Aug 14, 2024 2:58 AM
要避免這種情況,唯一的方法就是買台廠的NAS,把它當作監視器主機來用,例如QNAP可以搭配Surveillance Station
Surveillance Station 安全監控 | NAS 上的 IP 影像監控管理系統 | QNA...
永遠的真田幸村
@ivanusto
Wed, Aug 14, 2024 3:03 AM
INA治百病@摳他羅
: 我目前就這樣用沒錯
INA治百病@摳他羅
@megakotaro
愛
Wed, Aug 14, 2024 3:29 AM
永遠的真田幸村
: 這樣沒有問題,能不碰中國的東西就不要碰
非得碰就只能盡快發現異常緩解攻擊
永遠的真田幸村
@ivanusto
Wed, Aug 14, 2024 3:35 AM
INA治百病@摳他羅
: 結果用中國edge交換器 XD
@ivanusto - 這個不建議用在有規模的企業,但可以用在家用環境,如果不怕又需要省費用的話。 #2...
永遠的真田幸村
@ivanusto
Wed, Aug 14, 2024 3:36 AM
這種的是比較不會有後門啦 foword and store 交換而已 Realtek 晶片預設功能 公版包
INA治百病@摳他羅
@megakotaro
愛
Wed, Aug 14, 2024 3:41 AM
永遠的真田幸村
: 不要碰華為其他牌子中標機率比較小,是還好啦
去年中國那邊我重新規劃改成現有架構,不然以前他們隨便接wifi,然後wifi被植入挖礦病毒,真想巴死他們
永遠的真田幸村
@ivanusto
Wed, Aug 14, 2024 3:44 AM
Tplink 他們家也是有洞
但我知道這種沒網管的低階edge 都用公版 所以比較不會有額外的附加洞
載入新的回覆
能通過層層防護進來,厲害了我的國「當該 LAN 環境無法被外部訪問時,此漏洞無法被用來作為攻擊使用。」我信你個鬼
雖然美國國安局也會在設備植入後門,但你他媽影響我工作就該死厲害了我的國非得碰就只能盡快發現異常緩解攻擊
去年中國那邊我重新規劃改成現有架構,不然以前他們隨便接wifi,然後wifi被植入挖礦病毒,真想巴死他們
但我知道這種沒網管的低階edge 都用公版 所以比較不會有額外的附加洞