Tela de login estranha

Moderadores: SuporteIntelbras, Moderador

fcandidobr
Membro
Mensagens: 15
Registrado em: 06 Jul 2016, 23:24

Tela de login estranha

Mensagem por fcandidobr »

Olá, em nosso condomínio temos três NVR7032 com 88 câmeras distribuídas entre eles. Os três NVRs podem ser acessados pela internet através de DDNS tanto via HTTP quanto pelo iSIC6.
No sábado passado um dos diretores do condomínio foi tentar acessar o NVR01 via HTTP e obteve uma tela de login muito estranha (anexo).
Esta tela estranha de login permite modificar a senha do usuário admin e diz que a senha do usuário admin está vazia.
Verifiquei o código HTML da página inicial de login do NVR e realmente constam essas opções.
Por favor, gostaria de uma explicação por que aparece essa tela de login estranha e se é possível alterar a senha do usuário admin visto que ela já está configurada nos nossos NVRs?
No aguardo.
Obrigado.

Fernando Silva
Anexos
tela de login estranha
tela de login estranha
tela-nvr1.jpg (771.95 KiB) Exibido 940 vezes
fcandidobr
Membro
Mensagens: 15
Registrado em: 06 Jul 2016, 23:24

Re: Tela de login estranha

Mensagem por fcandidobr »

Alguém pra responder??? :cry:
Avatar do usuário
IntelbrasCFTV
Administrador
Mensagens: 7074
Registrado em: 25 Mai 2015, 09:58

Re: Tela de login estranha

Mensagem por IntelbrasCFTV »

fcandidobr escreveu:Olá, em nosso condomínio temos três NVR7032 com 88 câmeras distribuídas entre eles. Os três NVRs podem ser acessados pela internet através de DDNS tanto via HTTP quanto pelo iSIC6.
No sábado passado um dos diretores do condomínio foi tentar acessar o NVR01 via HTTP e obteve uma tela de login muito estranha (anexo).
Esta tela estranha de login permite modificar a senha do usuário admin e diz que a senha do usuário admin está vazia.
Verifiquei o código HTML da página inicial de login do NVR e realmente constam essas opções.
Por favor, gostaria de uma explicação por que aparece essa tela de login estranha e se é possível alterar a senha do usuário admin visto que ela já está configurada nos nossos NVRs?
No aguardo.
Obrigado.

Fernando Silva
Olá Fernando!

Apenas para confirmar, esta tela foi a que apareceu quando o senhor tentou acessar o gravador pelo Internet Explorer diretamente pelo endereço de IP dele ou através do domínio DDNS que criou para ele? Isso ocorre com os 3 gravadores ou apenas com 1 deles? Os 3 gravadores estão conectados na mesma rede ou em redes diferentes?

De todo modo, a tela em questão aparenta ser fruto de algum problema relacionado ao plug-in web do gravador neste computador ou mesmo a alguma configuração do navegador Internet Explorer, portanto para que possamos garantir que as configurações estão mesmo corretas, pedimos para que siga as orientações abaixo:

Com o navegador fechado, vá no Iniciar > Computador > C: > Arquivos de Programas (ou Arquivos de Programas x86) e procure por um diretório chamado "webrec". Ao encontrá-lo, apague este diretório com todos os arquivos que estiverem dentro dele, uma vez que esta pasta inteira é referente aos plug-ins de acesso web do gravador. Feito isso, clique com o botão direito em cima do ícone do executável do Internet Explorer e execute-o como administrador.

Digite o endereço de acesso ao gravador na barra de endereços e antes de reinstalar qualquer plug-in, pressione a tecla ALT do teclado para abrir a barra de ferramentas lá em cima e então vá em Ferramentas > Configurações do modo de exibição de compatibilidade e clique em "Adicionar".

Feche as janelas da barra de ferramentas, atualize a página de acesso ao gravador e então prossiga com a instalação de todos os plug-ins e complementos que o Internet Explorer solicitar para acessar o gravador. Acesse-o com o usuário administrador e verifique se ele exibirá a interface web corretamente após fazer o login.
Nos colocamos a disposição.

--
Suporte Técnico Intelbras
Telefone: (48) 2106-0006
Whatsapp: (48) 2106-0006
Chat: https://bit.ly/2vLXbg6
E-mail: suporte@intelbras.com.br

Este é o seu espaço para se conectar com outros e compartilhar conhecimento.
Acesse: forum.intelbras.com.br
fcandidobr
Membro
Mensagens: 15
Registrado em: 06 Jul 2016, 23:24

Re: Tela de login estranha

Mensagem por fcandidobr »

Olá,

Seguem as respostas:

1) Através do domínio DDNS;

2) Aconteceu com um gravador, pois a pessoa digitou o endereço DDNS e a porta específica daquele gravador. Provavelmente iria acontecer com os demais gravadores.

3) Os gravadores estão conectados na mesma rede.

Provavelmente foi um erro de plugin, mas o que me assustou foi aparecer a opção de "Modify Admin Password" permitindo cadastrar uma nova senha para o usuário admin. Além disso, a tela afirmava que a senha do usuário admin estava vazia (não configurada), o que não é verdade.
E, como disse, essas opções que apareceram, realmente estão no código HTML da página inicial de login do gravador.
A pergunta que não quer calar é: por quê esse código HTML está presente? Caso alguém descubra o endereço DDNS dos gravadores, a pessoa provavelmente não terá instalado o plugin no IE, logo vai aparecer essa tela estranha e a pessoa poderá alterar a senha do usuário admin e se conectar ao gravador???
No aguardo.
Obrigado.
Avatar do usuário
IntelbrasCFTV
Administrador
Mensagens: 7074
Registrado em: 25 Mai 2015, 09:58

Re: Tela de login estranha

Mensagem por IntelbrasCFTV »

fcandidobr escreveu:Olá,

Seguem as respostas:

1) Através do domínio DDNS;

2) Aconteceu com um gravador, pois a pessoa digitou o endereço DDNS e a porta específica daquele gravador. Provavelmente iria acontecer com os demais gravadores.

3) Os gravadores estão conectados na mesma rede.

Provavelmente foi um erro de plugin, mas o que me assustou foi aparecer a opção de "Modify Admin Password" permitindo cadastrar uma nova senha para o usuário admin. Além disso, a tela afirmava que a senha do usuário admin estava vazia (não configurada), o que não é verdade.
E, como disse, essas opções que apareceram, realmente estão no código HTML da página inicial de login do gravador.
A pergunta que não quer calar é: por quê esse código HTML está presente? Caso alguém descubra o endereço DDNS dos gravadores, a pessoa provavelmente não terá instalado o plugin no IE, logo vai aparecer essa tela estranha e a pessoa poderá alterar a senha do usuário admin e se conectar ao gravador???
No aguardo.
Obrigado.
O que precisamos deixar claro aqui é que esta não é a tela de acesso correta do gravador, sendo um possível erro no próprio plug-in dele instalado no computador ou fruto de alguma configuração necessária no navegador, portanto independente do que aparecer na interface web ou no código fonte dessa página não deveria ser levado em consideração pois, novamente, não é a página correta.

Na página de login correta de todos os nossos gravadores de vídeo em linha há apenas uma opção solicitando usuário e senha do equipamento e apenas após ter feito acesso com um usuário administrador é que o indivíduo teria permissão de alterar configurações do equipamento, como a senha do usuário "admin".

Você chegou a realizar os procedimentos que indicamos na mensagem anterior? Quais foram os resultados?
Nos colocamos a disposição.

--
Suporte Técnico Intelbras
Telefone: (48) 2106-0006
Whatsapp: (48) 2106-0006
Chat: https://bit.ly/2vLXbg6
E-mail: suporte@intelbras.com.br

Este é o seu espaço para se conectar com outros e compartilhar conhecimento.
Acesse: forum.intelbras.com.br
fcandidobr
Membro
Mensagens: 15
Registrado em: 06 Jul 2016, 23:24

Re: Tela de login estranha

Mensagem por fcandidobr »

Realmente, não é a tela correta, mas por quê ela apareceu? Por quê aparece a opção de alterar a senha do usuário admin?
Isso está no código HTML dessa página, é só verificar. Se realmente ela permite alterar a senha do usuário admin, é uma baita de uma vulnerabilidade de segurança dos gravadores. Aí não adianta ter firewall pra proteger.
Vou realizar mais alguns testes, pois fiquei realmente preocupado. Tenho 3 NVRs e 88 câmeras no condomínio. Tenho uma rede instalada com equipamentos Cisco (roteador, firewall e switches), servidores de controle de acesso, dois links de internet (100 e 10 Mbps). É uma baita infra pra ser comprometida por uma falha ridícula na página web dos gravadores.
Vou atualizar os gravadores para a última versão de firmware disponível para ver se corrige essa falha. O changelog diz que há melhorias na parte de segurança, mas não especifica.
Caso contrário, acionarei novamente o suporte da Intelbras.
Em último caso acionarei o departamento jurídico do condomínio, pois não dá pra desconsiderar essa situação.
Fico decepcionado em obter uma resposta de vocês dizendo que "independente do que aparecer na interface web ou no código fonte dessa página não deveria ser levado em consideração".
Segurança pra nós é assunto sério, assim como deveria ser pra Intelbras.
Responder

Voltar para “NVD 7032 - Gravador digital de vídeo em rede”