Xiongmai Tech: Bị hack như thế nào và cách khắc phục - Phần 2

Discussion in 'Blog công nghệ' started by Bruce Nguyen, 14/11/17.

  1. Bruce Nguyen

    Bruce Nguyen Administrator Staff Member

    Tiếp theo phần 1 : http://cctv.tromcap.com/threads/xiongmai-tech-b-hack-nhu-th-nao-va-cach-khac-phuc-phn-1.10/

    3. Cách khắc phục như thế nào?
    Tất nhiên cách khắc phục ở là cập nhật Firmware mới nhất 2017 của hãng Xiongmai.
    Sau khi mình test qua những Firmware của Xiongmai trên chính website chính thức của công ty Xiongmai. Thì mình nhận thấy chỉ số ít thiết bị được hỗ trợ fimware mới nhất Fix được 2 lỗi bảo mật như nói ở bài trước.
    - Firmware 2016 trờ về trước vẫn bị 2 lỗi bảo mật nghiêm trọng
    - Firmware tháng 4/2017 trở về trước vẫn bị lỗi bảo mật qua uc-httpd 1.0.0
    - Firmware sau tháng 5/2017 đã fix 2 lỗi bảo mật và chưa phát hiện lỗi bảo mật gì thêm.

    Các ACE có thể tìm nhanh firmware qua file Excel mình đã liệt kê ở đây
    https://drive.google.com/drive/folders/1Gt4BzjZ-z_xiWjNx3wNNj9dkBFljSubT?usp=sharing

    Vậy người nông dân trồng Cam biết phải làm sao với thiết bị không có firmware fix lỗi bảo mật? Sống chung với bão làm sao? Vậy ở đây mình xin trình bày 1 số thủ thuật giúp chúng ta sống chung hòa bình với lũ :D
    1. Thay đổi mật khẩu quản trị cao nhất Telnet
    - Đầu tiên tải Putty (Tại đây) để kết nối telnet với thiết bị với tài khoản mặc định
    • Đầu ghi hình: root/xc3511
    • IP Camera: root/xmhdipc
    Ví dụ đổi pass telnet:

    - Sau khi kết nối: gõ lệnh passwd để thay đổi mật khẩu mặc định Telnet

    2. Đổi port mặc định của thiết bị.
    - Chúng ta nên đổi port mặc định đầu ghi như 80 và 34567 thành port khác ví dụ : 8000 và 37777 chẳng hạn :v

    3. Cấu hình mạng.
    - Không nên mở port bằng chức năng DMZ, không nên tắt tường lửa (FireWall) của modem hoặc router

    P/S: Mình đang tìm hiểu cách chép firmware XIONGMAI khi đầu ghi bị brick (Sập firmware) nhưng thiết bị có hạn, chưa mượn được đầu ghi để phá, anh em thông cảm :v.
     
    Phũ Phàm Gia likes this.
  2. andrezzz

    andrezzz New Member

    Thanks for your research, I hope you can find some solution to the DVR (firmware failure). Greetings from Colombia
     
  3. zhaoyun_vhe

    zhaoyun_vhe New Member

    mình đc biết để nạp lại rom bên nhà pp họ nhả ic rom ra rồi dùng mạch nạp để nạp trực tiếp nhưng chưa thử vì chưa có mạch nạp.
     
  4. NguyenQui

    NguyenQui New Member

    Tình trạng này những cuối tháng của 2016 đều bị tình trạng như thế. Và bây giờ lại lặp lại như v. hàng loạt đầu ghi firmware từ 2016 đến 2017 đều bị k khởi động lên đc . 3 ngày nay mình bảo hành hết 6 cái r. H đang dần chuyển qua Dahua hết
     
  5. Phũ Phàm Gia

    Phũ Phàm Gia New Member Staff Member

  6. zhaoyun_vhe

    zhaoyun_vhe New Member

    bác ngâm cứu vụ chép fw vào đầu khi bị sập fw chưa bác, vụ này hiện các nhà pp đầu xiongmai đang trục lợi khi từ chối hỗ trợ đại lý và khách hàng mà đi tính phí, kiểu làm ăn chộp giật, tận thu ko thể chấp nhận được
     
    Bruce Nguyen likes this.
  7. Bruce Nguyen

    Bruce Nguyen Administrator Staff Member

    Mình cũng đang ngâm cứu nhưng khả năng cao vẫn phải bóc Flash là chép. vì 1 số main xiongmai mình xem ko có cổng UART để chép :(
     
    NguyenQui likes this.
  8. zhaoyun_vhe

    zhaoyun_vhe New Member

    mình đã thử mua mạch nap rom mini và xả flash ra chép lại, quá trinh erase rồi write và verify tiến hành đều đạt 100% nhưng kết thúc thông báo thì báo thế này "chip main memory with the contents are in disagreement" ko biết có phải do mạch nạp ko nữa?
     
  9. zhaoyun_vhe

    zhaoyun_vhe New Member

    main xiongmai đều có cổng UART để chép rom nhưng mình chưa biết nạp bác có thể làm 1 bài hướng dẫn nạp qua cổng này đc ko? tôi có file sơ đồ chân của 1 số main nhưng ko biết up nên ntn. các bác vào link tải về ngâm cứu nhé: http://121.40.191.139:81/interface/DVR/接口说明/
     
    Last edited: 27/11/17
    Bruce Nguyen likes this.
  10. zhaoyun_vhe

    zhaoyun_vhe New Member

    sau 1 thời gian mò mẫm trên mạng để tìm cách nạp lại rom cho đầu ghi port 34567- (hãng xiongmai) cuối cùng cũng nạp thành công cho 1 e nên chia sẻ chút kinh nghiệm cho các bác tự làm với 1 tool nạp usb to ttl rất rẻ tiền. trước tiên các bác tham khảo các tài liệu:
    1.
    2.
    3. ftp://ftp.wintel.fi/drivers/dahua/tools/fw-recovery/TFTP%20upgrade%20instruction.pdf
    và cần giải nén file .bin tải về từ trang chủ của hãng, các bác vào trang: https://extract.me/vi/ trang này giúp giải nén file .bin online.
    sơ đồ chân cổng rs232 thì có ở link bài post trước.
    địa chỉ mặc định đầu này là 192.168.1.10
    chúc cả nhà thành công
     
    Last edited: 29/11/17
    NguyenQui likes this.
  11. Bruce Nguyen

    Bruce Nguyen Administrator Staff Member

    zhaoyun_vhe cho xin facebook nói chuyện chút. phối hợp làm tút hướng dẫn cho anh em.
    Facebook của mình là: https://www.facebook.com/bruce.nguyen.7545 Inbox kín nhé
     
  12. zhaoyun_vhe

    zhaoyun_vhe New Member

    trong link tải ftp của hãng ở bài post trước có file hướng dẫn đó file có tên 'serial port upgrade' bác làm hướng dẫn cho a e cctv cùng làm, tôi ngại khoản viết lách lắm, fb của tôi: https://www.facebook.com/hung.nguyenviet.3720190, có gì cần thì trao đổi nhưng cách này có vẻ khó vì liên quan tới mấy câu lệnh linux
    , tôi thấy mấy anh nhà pp bóc rom ra nạp bằng mạch nạp nhưng có lẽ tôi mua mạch nạp rẻ tiền nên ko xoá sạch hay ko suppost những con rom đó thì phải.
    còn nữa là tôi thấy mấy nhà pp còn có tool nạp trực tiếp mà ko phải mở máy ra nữa cơ, ko biết có nạp đc qua cổng rs485 hay vga nữa ko? bác có nghiên cứu cách nào hiệu quả mà đơn giản cho tất cả anh e cùng làm đc
     
    Last edited: 3/12/17
  13. NguyenQui95

    NguyenQui95 New Member

    Tình hình e làm theo clip ở trên bị kẹt ở chỗ kết nối main với phần mềm putty . e để cổng com3 + speed là 115200 khi bấm open thì hiện lên cái bảng nhưng nó k chạy chữ gì cả bấm enter các kiểu vẫn k thấy nó chạy chữ. Xin giúp e
    // e lấy main của đầu ghi đang hoat động bình thường gắng vào thì chạy chữ nhưng k viết hoặc copy dán vào k được? Và e nghĩ là mấy cái main bị hack nó hack chết con ic hoặc hư cái tụ nào đó trong main chăng ?
     
    Last edited: 8/12/17
  14. Vu A Pao

    Vu A Pao New Member

    Với những main bị hack die thì các bác không bao giờ thể chạy được như trên ngoại trừ có tool gì gán được boot cho nó, khi có boot ( giống như chúng ta có dos) thì mới có thể chạy được qua tftp uart.
     
  15. Vu A Pao

    Vu A Pao New Member

    Cái này máy nạp ROM rẻ tiền có tầm 800k là có thể ăn gần như hết các đầu của XM rồi bác ạ.
     
  16. Vu A Pao

    Vu A Pao New Member

    Đa số đầu ghi XM bị hack die luôn, bác không thể vào TFTP được, bắt buộc phải nạp ROM bằng mạch nạp hoặc có tools gì đó xả trực tiếp vào ROM thông qua TTL UART. Với lại làm theo cách trên của các bác thì em thấy trong mấy file upgrade mới của XM hiện không còn file update.img nữa.
     
  17. cung hay mà
     

Share This Page