Fontos biztonsági javítás Hyundai IP kamerákhoz!
A Hyundai IP kameráknál talált biztonsági rést javítják az alábbi modelleknél az új firmware frissítések:
- HYU-411N, HYU-618N,
- HYU-893, HYU-894, HYU-898, HYU-925, HYU-424N, HYU-609N,
- HYU-910, HYU-911, HYU-912, HYU-913, HYU-914, HYU-915, HYU-916, HYU-917, HYU-918, HYU-921
- HYU-920, HYU-922, HYU-408N, HYU-414N, HYU-415N, HYU-753N, HYU-768N, HYU-770N
- HYU-926 HYU-928
Kérem, az alábbi linken keresse meg az Ön készülékét, s a „digicap.dav” file-t letöltve frissítse azzal a kamerá(i)t:
https://www.dropbox.com/sh/bgkyjim3zsnjjip/AABoQiVBYP8CCfvoY3tF0cAfa?dl=0
A frissítés folyamata
- A(z Internet Explorer) böngészőben megnyitott kamera oldalán ellenőrizze a típusát (Configuration ► System ► System settings ►Basic information ► Model)
majd a Configuration ► System ► Maintenance ► Upgrade helyen tallózza be a letöltött file-t és nyomja meg az „Upgrade” gombot.
Várja meg a frissítés végét, majd utána ismét használhatja a kamerát.
Milyen hibát találtak?
Röviden: ez egy "Command Injection" vagy "Remote Code Execution" típusú sérülékenység, ami esetünkben azt jelenti, hogy az eszközök http vagy https portjára speciális csomagot küldve magas szintű, root shell hozzáférést szerezhet egy támadó. A hozzáféréssel teljeskörűen vezérelhető az eszköz, és használható egy, a hálózatot célzó támadás kiindulópontjaként. Ez leginkább abban az esetben kritikus, ha az eszköz http és/vagy https portja ki van forgatva az internetre, és nyilvánosan elérhető.
A gyártó az érintett készülékekhez a lehető leggyorsabban elkészítette a firmware frissítését.
