Hacks Striking Old Dahua Units

we are seeing a number of old dahua units we sold in uk being hacked yesterday and today

dahua helpful support is their old

these are in majour fast food resellers

with 20 going down in one retailer in an hour and 5 in another

the dahua virus epidemic has hit dahua hard here

anybody experiencing this let me know if you have a fix

Login to read this IPVM discussion.
Why do I need to log in?
IPVM conducts unique testing and research funded by member's payments enabling us to offer the most independent, accurate and in-depth information.

* ***** ***** ****** ** ********* *** **** ***** *****:****** ***** *********. ***** ******. *******:

**** ***** ********* [***, ****, ***, ***] **** ******* ***** & **** *****, **** **** *********** **** ****** ******* ****** last ****.

*** **** ***** ******** ***:

- ** ******* ******* ** *******.

- ***** ******** **** ** ***** ****.

- ****** *****.

***** *** ****** *** **** **** ***** ***** **** **** support

**** ***** ****** ****** ***** ** *** ** ** **** are ******

**** ** **** ** ****

**** ****** ** ** **** ******* ***** ***** *** **** put *** ** ********** ** ****

** ***** **** *********** ****** ***** **** **** ** **** with ** ** **** ***** ** ** ** ******** ***** of **** *** ******

**** ****** ** ** **** ******* ***** ***** *** **** put *** ** ********** ** ****

**** ** *** ****?

***** **** ***** ** * ********** ** ******* **'* **** quickly ********* ** *** *** *** ********* ************ ************ ** just **** ******* ** *********

***** **** ***** ** * ********** ** ******* **'* **** quickly ********* ** *** *** *** ********* ************ ************ ** just **** ******* ** *********

*********************** ***** ****** ***** ******* ******* ** **** *******.

** ****,

* ** ** ********** ***** ********** *** *** **** ***** present ****** **** *** **** ***** **** **** * *********, a **** ***** ***.

******** * ******** **** ** ********, * ***** *******, *** outstanding!.

* *** * ******** ****** ******* ** ** ****** *** hour *** ** ********* ****, ***** *** ******** ****** ** hour.

*** ** ****** ********, ******* ****, ***** *** ********* *** recreate ****** ****** *********** ******* ** ** *** *****.

*******,

*****

*****, *** **** *** *** **** *****? ****** **?

*** **** ** **** ** *** **** ***** *** * am ****** ***** ** **** ******** ****** **** ****** ******** hacked ***** ****/**** *****.

** ****,

*** ***** *** ** ** ***** ******* ***** ** ******* and ** ****** ******* ** * **** ***.

* *********** ********* ** ******** *** ***** ** ***** **** any "***** ******" **** *** "******" ********, *** **** **** a ***** ** ***** ** **** ** **** **** ****** on * ******** ******* ******** ** ******* ******* *** **** reset ** ** ***.

* ******** *** ******** *** *****, ********** ** ***, **** to **** *** *** *** ***** ******** ** ****** * 3 **** **** *** **********.

****** *********** *** ********** **** ************ ** ******** *** ** support.

* **** *** *********** ******* **** ** ******** *** ***** as * ***** *** ****** ******* **** ******.

*******,

***** ****

*** **** ** *** ** *** ****** ********** ** *****

** *** ** *** ********* ***** ************ ** ** **** to ****

**** **** ******* ****** * *** ***

** * ***** ***** *** **** ******* ******** **** ** site ***** *****

*** ***** *** ****** ** *** ** ** **** *** free

*** *** *** **** *** **** ********** ***** ** ***** its *** ******** ***** *** ***

** *** *** ** ********* ** ***** **'* * *** down ******** *******

*** *** **** ******* *****'* **** ** *** ****

** **** * *** ******* **** ***** *** ** ***** dvr **** *** **

*** **** ******* ** ** * **** ******** *** * years *** *****

** **** **** ***** **** ***** ** ** ***** ***** partners ******'* **** ********* **** ****** **** *** *** * grade ******** ***** ** ** *** *** * *****

*** *** *** **** *** **** ********** ***** ** ***** its *** ******** ***** *** ***

***** **'* ***** ***** *** (**********) ******?

*** (*** ****)****** **** *******:

** *** ****** ** ****** ***** * ***** **** ** piracy, ** *** ***** ***** *********.

**** **** ** *** ****** * ********** ** ***** ******* since *********, ** *********.

**** ****** ****** *** ***** *** ***** *** ******* ********* but ** ** *** ***** ** **** *********** ** **** aware ** ******** ************* ****** ****** **** *** ****** **** **** * ****** password.

***** * ********** *** **** ******** ***** ********* ****, * am ****** **** **** ** ********* ******* **** *** ***** set ** *** ******* ***** *** ***** ***********. ****** ****** in ** *** ** *****, ** ******* ******** **** ****** because *** **** ********** ******** **** ********* ** ** *** default *****, *** ****** ** *** ** ***** - *** ARE. **** ** *** * "****" **** ** ********** ************** installers/end ***** *** **** *** ******* ***** ***** ***********.

** **** ** *** *** **** *** ***** ******* *** being ******** ******* ***-******** ***** **** * ******* ** ********** of *****, *** *** *** ********** ** **** ** ** to ** "******". **'* **** ******** "****" ** * ******* theater, ** *********** ******** *****, *** ***** "*****" *** ******* happens.

* ** ****** **** **** ** ********* ******* **** *** still *** ** *** ******* ***** *** ***** ***********.

***** *** ****** ******** ** ********* ******* ******* ********** ** *** ********.

** ***** **** ** ***** ** * ****** ** ******* passwords? ****. *** *** ***** ******** ** * **** ******** issue *** ** *** ****** **** **** ** ***** ********* I ***** ***** ***** ****** ** ******** ********.

******* *** * ******** *** ********** ** ** *** *** the **** ** ********* ***** ***********.

**** **** #*! ******.

***** **** ****:

***** ** * ***** ** ****** ******* **** ***** ***'* all **** *** *****, ** *** ************ ***** **** ** Gujarat, **** *** **** ** ** ** ********** **** *** from *** *******, ** * ******** ******* *******, *** *** new ***** *** ********* , ****** *** ***** ****, ****** ports *** ******* **** ******** ****** ********** ** **** ** the ********.

****: ******** ** ** *****.

**** *** **** ******* ** ** ****** ********..

*********:*** ** ****** **** ***** ********* ******* ****** *******

****://****.**/*********.***?*=***&*=*****

*********:****** ***--*****

****** ** ************ **** * ****** ** ***** ********* ***** recorders **** **** ****** *** ********** **** ******* ***** ****** labels ***** ******* ** '****** *', '****** *', ***. **** so:

*****://****.*****.***/*****-******-********-**-*****************-*-*******/

/*

** *** **** *** ****, **** ** * **** ****** attack ** *** ******* ******* *** ******* ****** *,*** ***** recording ****, **** **** *** *******, **** *** ***** ******* September ** *** **, ********* ***** ********* *********.

*/

***** ** * ********** ** ******** ******* *** *** ***** brand

*** ** * *** **** ******* ** ** *** ***** dvr *** ***'* ** ***** **** ****** ***** ******** ***** themselves **** ** **** *** *** ******* ********

****** **** * ****** ****** ** **** *** **** ** fix

**** * *** *** *** *****

**** *** *** ***

***** **** ***** *** ** ** *** ******

*** ** ***** ** ****

** * ******* ******* **** ***** *** *** *** ** expensiVe

**** **** ****** ******

* ******* ** *** ** *** *** ********* ***** ** look ** *** ***, ***** **** *** ***** **** ******* 888888 *** ******** *** *** ********. *’** *** *** **** and **** ****** **** **** * *** ****.

****:*****://******.***/****/***/****/******/*****-********-***.**

# *) *** ***** ******* '******' ** ******* ** ***** to ** ******* *** ***** ***** **** '******* *** *****' only, *** *** **** ******
# - *******, **** ********** ** **** ******* ** ***** browser ** '*******.**', *** *** ********* ** ********* ******

** **** *** ***** ******* ***** ********** ** *********** ** the **** ********** ** *** *** ******* ******* ** ***** or ***??

*******.

[....]

******** ********(*,*,*,*)
{
**(*=="******")******-*;

[....]

******** ********(*,*,*,*)

********* *****-*** ****, ** ******* * ****** ***** ********, *'* hoping.

*** * ******'* ** ********* ** **** *** *** **** was ******** *** ***** :(

*** ********* ****, ****'* *** **** ***** ** **** ** "prevent" **** '******' *** ******* ** ** ***** ******** ********.

*** ****** ** ******** ** ******* ****;

/**/*****.**: ******** *****()

/**/*******.**: ******** ********()

*** ********* ****, ****'* *** **** ***** ** **** ** "prevent" **** '******' *** ******* ** ** ***** ******** ********.

* **** ******* ** *** ****** ****. ***** **** * didn't ******* **** *** * ****** *****. **** ** **** be ** :)

*** * ****** *** * *** **** ***** **** ***** dvr ** **

****://****************.***/~/*****/******/******/****/***-***/***********.***

* *** **** ******* ***** **** ** **** ******** ******. This *** ** *** **** * *****. **** *** ********** Honeywell, *** ** *** ********** ******* ******* **** *** ****.

***** ***** *** *** **** ********* ********

*** ******* ** *** ******** ** ***

**** *****

*** ****** ***** ****** ******** ** ***** ** *** *** Wednesday

**** *** ******* ** *** ****

***** ******** *** ***** *** ********

** **** ** **** ******* *** ** ** ** ******** firmware *******

**** **** ***** ***

*** * ****** **** **** ***** *** ***

*** ***'* **** ***** **** ** ****

*** * *** ***

**** *** *** **** **** *** *********** ***,

*****://********.***/********