Samsung ************* ****** / ******** ******* ***
*** *** ****** *****, ***-****-*****, ********* **** ************* *** *******, not *******. **** *** ******** **** the ************* ** ** ******* ********* and **** ******* / ****** *** OEMing * ******* ****** ** ******* recorders ****** *****. *** *********** *** tested * ******* ***** ***** *** were *** ***** ** *** **** of *** ****** ** *** ************ between ******* *** *******.
* ********** ** * ******* ***-**** [link ** ****** *********] (***) *** the *******-******* **** **** *** *** research (******) **** *** ******** ************ between *** *****:
Vulnerability ********
*** ************* ******** * ******* ** retrieving * *** **** *** ******** ***** contains * **** ** *** ***** password. **** **** *** **** ** **** to ********** *** *** *****, ******* the ***-********* **** **** ** *** unit ******* ** ******* ** * user-supplied ********. ***** ** ****** * user ** ***** ** *** ***** web ********* **** ***** **********, *** perform *** ******** ********* ** *** admin ****.
Researcher ********
*** ******* ****** *** *********, "******* Security *******" ********* **** ***** ********* filing *** ***, ******* **** **** a ******** ******** ************ ***** ** Beijing. **** ** *** **** * website, *** **** ********** ** *****, providing ********** *******, **** ** ***** # *** ******** ** *** **** tested, *** *****.
** **** *** **** ******** *** researcher contacted ******* / ****** ****** **********. Typically *********** ******* ************* ** ********* notifications to ******** ******* ** **** ** the ********** *******.
Models ********
****** **** **** *** ************* ******* ** ***** recorders *** *** ** *******. *** company *** *** ******* ******** ****** or ******** ******** ********, *** **** they **** ******* **** *********** **** patched ******** ** *********, ********* ******** for ******* **** ****.
**** ******* ** ******** ********* ***** (via ******) ****** *** ************* ******** all ******* ********* ******.
****** (*** *** ****** *******) ****** the ********* *****-**** ****** *** ********:
- ***-****
- ***-****
- ***-*****
Ease ** ******* - *******
********** **** ************* **** ******** ********** the ***** ******** **** **** *** URL, *** **** ******* **** **** into ******* *** ** ***** ** the **** ** *****. **** *** be **** ** *** *****:
- *** *** ***** ******** **** ***** this ***: ****://**.***.**.**:****/***-***/****-***?****={"***":***,"**************":"*****","**********":"","******************":*} (**** *** "*************", *** string ** ********** ***** ** *** admin ******** ****)
- *** ** ** ***** ** * Uniview ******** ***** **** ***: ****://**.***.**.**:****/***-***/****-***?****=*&**********=*****&************=***********************
*******, **** ************* ** **** **** to ******* *** **** *** ******* any ******** *********** ** ********* *********.
Minimal ******-****** *******
******* **** *** ******* ******** *********** ***** **** *** ******* ******, **** the ******** ** **** ***** ** the **:
Uniview ****, *** ********
[*******]
******* *** ***** ********* ******* ******** for **** *************. ********* ** *** company, *** ******* *** ** *****/******* is ** *** *** ********'* *****-** cloud ******* *****. **** *****->*********** ***** should ** * "*****" ****** ** check *** *** ********:
******** *** "*****" ****** **** ***** the ******** ** ***** *** ******* firmware *** ******* *** ****** ** upgrade:
******* ******** *** ********* **** *** ********** this *************:
*.******* **** ******* * *** ******** aiming ** ***** *** ***** ** the ******* ****. *** ****** ******* **** ** D023SP17.
*.******* **** ******* *** ***** ******** for ******* ******** ** ***. ****.
*.******* **** ******* * *** ******** by *** ** ******** ***** **** use * ******* *** *** ****** for ***** ******** ************** *** **** other ******** ****.
*** *** ****** **** *** ******* of ******** **** *** ******** ** this *************, ** **** ******* ** official ********* ************** **** ** ******* the *** ********.
** ** *** ******* ******* *** notified ** **** ************* ****** ** contacted ****, *** **** **** ********** to ** **** **** ***** ** the *****.
OEM *****
**** ************* ***** ******* ******* ** the risks ********** **** ******* ** *** *************. Samsung ****** ****** ** ******* ** a *** ** **** ***** ** the ******* ***** ***** ***** **** used, *** **** **** ****** ** their ***** *** ** *** *************. Further, ***** ********** **** ********** **** may **** *** *** *******. ******* also ***** ******** **** ******** ********* realize **** *** *** *** ** 'authentic' ******* *******, *** **** ******* is ****** ******* ** ******* ** resolve **** *****.
***** ** *******'* ******* ******** *** software *******, ** ** ***** **** Uniview's ******* ******* ** ****** ***** own ***** ****** ********** **** *** the *** ********. ******* ************** *** been **** ********** **** ***** *** Hikvision **** **** *** ******* *************** to *******, ******* **** *** ********* are ***** *** ******** **** *** OEM **** ***** ******* ***** ***** own ***** ** *** **** *******.