🐤 И снова немного исследований на Будда-сервисе. •Прилетел на тест некий нонейм NVR3108-P8. Черная коробка с 8-ю РоЕ портами на борту. При включени более детально видим модель - MN6108B-P v0 и билд прошивки 7.2.7.06 от 2025-05-29. Ух, свежак! Наверное самые передовые китайские технологии заключены в этой невзрачной коробочке, да? •Само меню довольно аскетичное, при подключении через сеть - минимум функционала, пришлось подключать монитор. Минимализм в графике и корявый шрифт. Типичная китайская бюджетная железяка, где далеки от юзер-френдли. •При осмотре платы и процессе поиска куда же присунуть свой большой преобразователь протоколов, задался вопросом - а где собственно чипы ОЗУ, на плате что-то их не видно - отсутствуют как класс? •В общем находим пины куда подпаяться и попадаем в консоль. Команды остановки u-boot скорее всего нет, или она не совсем явная, регистратор бодро насыпает стартовые логи и по итогу предлагает ввести логин /пароль для входа в шелл. •Из технички наконец-то видим, что это пресловутый Anjvision (вполне себе самостоятельный бренд с собственной линейкой. Специализированные решения для видеонаблюдения - узконаправленное качество). •Ранее неоднократно попадали в ремонт камеры этого вендора (под разными названиями, но суть одна), камеры немного геморные в ремонте и по-сути не сто́ящие этих затрат. А тут вот сам папа NVR подъехал - интересно! •Курим собранные логи: >Процессор тут Sigmastar INFINITY2M -серия SSC010A-S01A-S (два ядра по гигагерцу). >DRAM: 256 MB. Опа, вот и оперативка нашлась. 256 метров интегрированы прямо в SoC и демонтажу не подлежат. Про́клятые технологии удешевления и миниатюризации в действии. >Флешь на 16 метров - типовая для бюджетных решений. На ней и загрузчик и ядро и конфиг. >Система: Linux 4.9.84 (билд август 2017), версия загрузчика - январь 2015. Напомню, что сама дата сборки прошивки 29 мая 2025. (Если в салат положить прошлогодние продукты, никто же не заметит?) •Из лога видно, что железка активно ломится на китайский MQTT брокер, через порт 1883 (открытый MQTT без TLS шифрования), токены в сообщениях статические, жёстко зашитые в прошивку, а видео потоки идут в открытом виде в облако Alibaba. Какой-то эльдорадо для хацкеров... •По сути мы имеем облачное устройство-шпион: >Видео передается БЕЗ шифрования. >Пишут, что приложение Guard Viewer собирает больше данных, чем даже сам NVR. >Высокая вероятность уязвимости P2P (жёстко прописанные ключи, которые реально перехватить). >Обновления идут без проверки подписи (риск что засадят бэкдоры, да по самые помидоры). Исторические прецеденты - подобные бюджетные NVR известны использованием в DDoS-ботнетах и Tor узлах. Хорошо, насмотрелись мы в консоль, а порулить как? Конфиг там почистить и прочее? •Сливаем прошивку, знакомые БОГИ реверс-инжениринга разбирают её на запчасти и через 42 секунды у нас на руках пароль для входа в шелл. На удивление пароль не вшит жёстко в прошивку и не хранится в открытом виде, но спецов такие мелочи не смущают. •По итогу под рутом перебираем команды в шелл, видим список корневых каталогов и прочую системную инфу, но тут доходит дело до команды netstat -putan (putan это совсем не про шл@х, команда показывает все текущие TCP/UDP‑соединения и открытые порты). Вижу свой локальный IP, вижу китайский адрес MQTT брокера и вижу... 23 порт?! Да не может быть! Telnet, ты ли это? •Открываем в терминале 23 порт- и проваливаемся в эту огромную дыру в безопасности с головой... Билд прошивки май 2025 год, ага... •В telnet у нас всё те же папки корневого раздела, привилегии суперадмина и это без возни с разборкой, пайкой и прочими сложностями - заходи кто хочешь, твори что хочешь... Б - безопасность! •Ну и напоследок - картинка с тепловизора. За что люблю китайский нонейм - там постоянно что-то греется. Линейный стабилизатор более 50° при открытой крышке и без нагрузки, не критично, но весело. Смотрю я на этот LDO - а что если это просто суровый светодиодный индикатор ахтунга? Как чек на