INA治百病@摳他羅
一大早就不平靜,中國那邊突然說連線全斷線,先從外網登入防火牆重啟後問題依舊,就從防火牆看封包。不看不知道,一看嚇一跳,海康威視鏡頭被駭,進行DDoS攻擊中。這問題在於,海康威視主機、鏡頭只有在內網使用,且防火牆已經安裝最新韌體、管理員通通兩步驟驗證,但照樣被駭
https://images.plurk.com/4f3ON8foImI8PSv9cAf4Mk.png
能通過層層防護進來,厲害了我的國
https://images.plurk.com/3KUOTBquIlUqj4hfOZ7P6F.jpg
「當該 LAN 環境無法被外部訪問時,此漏洞無法被用來作為攻擊使用。」我信你個鬼
QNAP 針對海康威視網路攝影機漏洞,提供 QVR Pro 與 QVR Elite 用戶建議
掰噗~
你說得真是太對了!
INA治百病@摳他羅
封鎖IP後請外包過去把鏡頭拔了換一個,所以說為何不能用中國的設備,因為即使放在防火牆後面照樣可以被當作跳板攻擊
INA治百病@摳他羅
雖然美國國安局也會在設備植入後門,但你他媽影響我工作就該死
永遠的真田幸村
慘😭
INA治百病@摳他羅
永遠的真田幸村 : 以前發生這種問題都是中國NAS備份到台灣沒有完成,塞了一堆垃圾封包,這次IP不一樣,又不是電腦或伺服器,就是他們哪個破設備出問題
INA治百病@摳他羅
所以台灣這幾年減少購買中國產品的作法是正確的
INA治百病@摳他羅
能通過層層防護駭入設備並發動攻擊,通常只有國家駭客可以做到。檯面上最常遇到的是美國國安局、俄羅斯聯邦安全局,現在中國也有能力了 厲害了我的國
https://images.plurk.com/3KUOTBquIlUqj4hfOZ7P6F.jpg
INA治百病@摳他羅
要避免這種情況,唯一的方法就是買台廠的NAS,把它當作監視器主機來用,例如QNAP可以搭配Surveillance Station
Surveillance Station 安全監控 | NAS 上的 IP 影像監控管理系統 | QNA...
永遠的真田幸村
INA治百病@摳他羅 : 我目前就這樣用沒錯
INA治百病@摳他羅
永遠的真田幸村 : 這樣沒有問題,能不碰中國的東西就不要碰
非得碰就只能盡快發現異常緩解攻擊
永遠的真田幸村
這種的是比較不會有後門啦 foword and store 交換而已 Realtek 晶片預設功能 公版包
INA治百病@摳他羅
永遠的真田幸村 : 不要碰華為其他牌子中標機率比較小,是還好啦
去年中國那邊我重新規劃改成現有架構,不然以前他們隨便接wifi,然後wifi被植入挖礦病毒,真想巴死他們
永遠的真田幸村
Tplink 他們家也是有洞
但我知道這種沒網管的低階edge 都用公版 所以比較不會有額外的附加洞
載入新的回覆