Dahua And Hikvision Master Password Backdoor

Hello community.

What is your opinion about possibility of local (Dahua) and remote (Hikvision) admin login without knowing the exact password of user with admin privileges? There is a possibility to generate a password knowing only the present date and just login.

The...

** ****** *** ******* **** *********** *** ******* *****, ***** forgot ***** ********. **** ** **** * ***** *** ***** had ******* *** ** ** **, **** ******** **** (**** of *** *****, **** *** *** *******, ******* *** ******* and ** **). ***** *** **** **** ** ********* ********* like ****:
**** * *** * ***** * **** (**** ** ******)
*** **** * ****** ** **** ****** ** * ******** of ****** **** (** *** ***** **********). ***** ** **: 8888 * ** * ** * ** = ******** -> password: ******. * **** **** ******* ** - ** ***** fine.

* ** *** *** ********* **** ***** ** *** *** check ***, *** ** *** ** * **** - ** works ******* *** ****. **** **** - *** *** *** it ********.**** **** ****.

**** ** **** *******? ** ** * **** ***? **** mechanisms ****** ** ********* ** ******** **** ********* *** ********?

**** *******,
****** ********
Login to read this IPVM discussion.
Why do I need to log in?
IPVM conducts unique testing and research funded by member's payments enabling us to offer the most independent, accurate and in-depth information.

*** ********* ********** ****** **** *** **** ** **** *** device's ****** ******, ***** ****** ****** *** ******* ** **** into ****** *******. **** ** **** ********* **** **** *** are ******** *** ***** (*** ****** ****** *********).

* **** ********* **** ** ***** *** ********* *** *******.

*** ******* ********* ******** ******** ******* *** ************** ******** ** as *******:

*. *** ******** ******** ********* *** ******** ***** *********** **** as *** ********'* ****, *-**** *******, ******* ****, ******* ******, contact *******, ****** ****** **** *** ******* ****** **** ** device, ***.

*. ***** ********* ******** *** ************* *** ********'* ***********, ** will ******* * ****** **** **** ** ***** *** *** days.

*. **** ********* **** ********, ***** **** ** * ******** in *** **** *** (***** **** *******), *** ******** *** then **** ** *** ****** **** *** ***** *** ******** of *** ************** *******.

**** ******** ******** ******* *** **** ** *** ****** *** Local **** *******. ** ******** ******-******** *********** **** *** **** be ******** ****** *** ***, *** ** ******** **** *** secure **** ********* ** ********* ** ******** ***** *** **** tool ****** *** ***.

*** ***** *** ** ******** *** **** *************. ***** **** remarks **** *********?

******

***** ******** *** *********:

"** *** ***** *** ************* ******** *** **** ******** ******, *** ******** *** **** to *** *********." *** **** "************* *** ***** ***** ** *** ********* *** ***** ***** generation ********."

* ******** ** **** **** ****** *** **** ******* ** which *** *** ** ***. *******, ** ******* **** **** existing ********* *** ** ********. * **** **** **** *** more ***** ** *** ** *** *** **** ***********.

*******, ** ******* **** **** ******** ********* *** ** ********.

*******. * ***** **** ** ***** ** **% ** *** moment ;-) .

* ***** ******* ***** ****. ******* ********** *** *** ****** which *** **** ** ****** ********'* **** *******. *** **** alternated ****** *** ****** *****'* **** ***** *** ********* ** public ** ******* *** **** * ******* ****** *** ** them (*** *** ********* ****** ** ****), ** * ****** user *** ***% ******** ********* ***** ** * ***** :-) . ************* *** **** *** ******* ****** *** *******.

********* *** *** **** *******, *** ** *** ** * know **** ******* ******** *** ******** ***** ****** **** *****.

* ****** ***** **** ***** *** ******* ****** ******* **** more **** ***** ** ** **** *********.

******

* ***** **** ****** ** **** ** ****** *** ****** password **** *** ** ****** ********** ** * *** *******. I ******* **** *** ****** **** *) ******** ******, **** as * ***** ******, *** *) **** ** ****** **** all ********. **** ***, * ****** ****** ******** *** ******* can't *** **, *** *** **** *** ****** ***** *** device **** ********* ****** **** *** ******** **** **** *****.

****** * **** **** ** **** ** *** ** ****** a *************...

****://***.******.***/*****/***********/****/**/**/****-*******-****-*****-******-**-*****-*****-******-*****/

** *** ******** ********* **** *** **** *** ****, ** the ***** ** *** **** *** *** *** ** ****. I **** **** ******* **** *** *** ** * *** or ***** ** *****... ** *** ********* **** *** ****** number, **** ******* *** ***** **** ******** ****** ** *** device.

**** * ******** ******* ** **** *** *** ** *** wild, *** *** ** ****. * ********* ** *** ***** hand **** ** ********** ** *** ************, *** **** *** time/date ** **** ** "*******" *** *** ******* ** ****** with *** ********* **, ***. **** ** ******, *** *** great...

* ***** **** ** *** ***** **** (** ***** ********************* * *** ****************).

********** (***** * ***** *** ******* ********* ******** ** *** DVR) ****** ** *** ********, *** *** *** *********, ***** 888888 ** *** **** *** ****** (******** ********* **** *****'* date).

****** *****, *** *** *** ********* ** *** ********, *** not **** *** ******.

** ** **** * ******** ****? ***. ****** **** * calculator *** ***** ****** ** * *** *** *** **.

*******, *********** *** **** ** ** ********** ** *** ***, with * ***** *** ******* ********, ** ** **** **** of * ******** **** **** ** ***** ** ** ** were ******* ********. **** **** ** *** **** ***** ** keyboard ********, **** ***** ********* **** **** *** *** *** interface ** ****** ********.