Внимание! Уязвимость DVR Dahua выпущенных до 2015 года.

Уважаемые клиенты, хотим предупредить вас о возможности взлома видеорегистраторов Dahua выпущенных до 2015 года. Обнаруженная уязвимость в Telnet позволяет злоумышленникам получить доступ к файлам конфигурации, а также вывести устройство из строя. Во избежания такой ситуации рекомендуем проверить соблюдение рекомендаций по безопасности и отключить Telnet.

Чтобы устранить угрозу необходимо выполнить некоторые действия:

1. Убедитесь, что устройство не находится в DMZ зоне, на маршрутизаторе.
2. Измените стандартные пароли на учетные записи: "admin" и "666666" на свои, как можно более надежные.
3. Измените стандартные порты SDK "37777", и Web "80".
4. Отключите Telnet.

Порядок действия для отключения Telnet:

1. Устройства выпущенные с 2015 года поддерживают CGI инструмент. Чтобы отключить Telnet необходимо зайти через свой логин по Web интерфейсу на устройство, и ввести следующую команду:

http://192.168.1.108/cgi-bin/configManager.cgi?action=setConfig&Telnet.Enable=false

2. Для устройств выпущенных ранее 2015 года:

• Скачайте с нашего файлового сервера приложение и запустите его.

• Введите IP адрес, порт, имя пользователя и пароль.

• Нажмите кнопку Upgrade.
• Работа приложения займет некоторое время (около минуты), не отключайте питание во время процесса. После завершения работы утилиты видеорегистратор самостоятельно перезагрузится

• Проверьте статус Telnet. Если отключение прошло успешно, приложение выдаст ошибку при попытке подключиться к Telnet.