Вход на сайт

Зарегистрировавшись на сайте Вы сможете добавлять свои материалы






Самодельные мотоблоки описание и устройство


как сделать своими руками, чертежи и схемы (видео инструкции)

Garden-shop.ru

г. Абакан, ул. Игарская, 23 г. Абакан Россия

г. Абакан 8-800-500-87-23

пгт. Агинское, ул. Партизанская, 1Г г. Агинское Россия

г. Агинское 8-800-500-87-23

г. Анадырь Россия

г. Анадырь 8-800-500-87-23

г. Архангельск, Талажское шоссе, 17 г. Архангельск Россия

г. Архангельск 8-800-500-87-23

г. Астрахань, ул. Боевая, 136Б г. Астрахань Россия

г. Астрахань 8-800-500-87-23

Москва, Пятницкое шоссе, 6-й километр, с9 г. Балашиха Россия

г. Балашиха +7 (495) 663-97-53

г. Барнаул, ул. Чернышевского, 293А г. Барнаул Россия

г. Барнаул 8-800-500-87-23

г. Белгород, ул. Кирпичный тупик, д.2 А г. Белгород Россия

г. Белгород 8-800-500-87-23

г. Биробиджан, ул. Пионерская, 66Б г. Биробиджан Россия

г. Биробиджан 8-800-500-87-23

г. Благовещенск, ул. Калинина, 12Б г. Благовещенск Россия

г. Благовещенск 8-800-500-87-23

г. Брянск, ул. М. Расковой, 25 г. Брянск Россия

г. Брянск 8-800-500-87-23

г. Владивосток, Военное Шоссе, 18 г. Владивосток Россия

г. Владивосток 8-800-500-87-23

г. Владикавкац, р-н Промышленный, Карцинское шоссе, 7 г. Владикавказ Россия

г. Владикавказ 8-800-500-87-23

г. Владимир, ул. Гастелло, д.8 г. Владимир Россия

г. Владимир 8-800-500-87-23

г. Волгоград, ул. Землячки, 16 г. Волгоград Россия

г. Волгоград 8-800-500-87-23

г. Вологда, ул. Ильюшина, 9 Б г. Вологда Россия

г. Вологда 8-800-500-87-23

Москва, Пятницкое шоссе, 6-й километр, с9 г. Волоколамск Россия

г. Волоколамск +7 (495) 663-97-53

г. Воронеж, ул. Землячки, 15 г. Воронеж Россия

г. Воронеж 8-800-500-87-23

г. Горно-Алтайск, ул. Энергетиков, 9Б г. Горно-Алтайск Россия

г. Горно-Алтайск 8-800-500-87-23

г. Грозный, п-т А. Кадырова, 157 г. Грозный Россия

г. Грозный 8-800-500-87-23

г. Дудинка Россия

г. Дудинка 8-800-500-87-23

г. Екатеренбург, ул. Чистопольская, 6 г. Екатеринбург Россия

г. Екатеринбург 8-800-500-87-23

г. Иваново, ул. П. Коммуны, д. 84 г. Иваново Россия

г. Иваново 8-800-500-87-23

г. Ижевск, ул. Пойма, 22 г. Ижевск Россия

г. Ижевск 8-800-500-87-23

г. Иркутск, ул. Новаторов, 1 г. Иркутск Россия

г. Иркутск 8-800-500-87-23

г. Йошкар-Ола, ул. Строителей, 99Б г. Йошкар-Ола Россия

г. Йошкар-Ола 8-800-500-87-23

г. Казань, ул. Космонавтов, 73 г. Казань Россия

г. Казань 8-843-212-20-09

г. Калининград, ул. Пригородная, 20 г. Калининград Россия

г. Калининград 8-800-500-87-23

г. Калуга ул.Параллельная, 11 стр. 22 г. Калуга Россия

г. Калуга 8-800-500-87-23

г. Кемерово, ул. Кузнецкий проспект, 91 г. Кемерово Россия

г. Кемерово 8-800-500-87-23

г. Киров, ул. Производственная, 22 г. Киров Россия

г. Киров 8-800-500-87-23

г. Кострома, ул. Локомотивная, 6 Ж г. Кострома Россия

г. Кострома 8-800-500-87-23

г. Краснодар, ул. Криничная, 173 г. Краснодар Россия

г. Краснодар +7-861-202-52-63

г. Красноярск, Северное шоссе, 5Г стр 26 г. Красноярск Россия

г. Красноярск 8-800-500-87-23

г. Кудымкар Россия

г. Кудымкар 8-800-500-87-23

г. Курган, ул. Омская, 146 г. Курган Россия

г. Курган 8-800-500-87-23

г. Курск, ул. Литовская, 12 А г. Курск Россия

г. Курск 8-800-500-87-23

г. Кызыл, ул.Калинина, 25 г. Кызыл Россия

г. Кызыл 8-800-500-87-23

г. Липецк, ул. Ангарская, д. 30 г. Липецк Россия

г. Липецк 8-800-500-87-23

Москва, Пятницкое шоссе, 6-й километр, с9 г. Люберцы Россия

г. Люберцы +7 (495) 663-97-53

г. Магадан, ул. Пролетарская, 120 г. Магадан Россия

г. Магадан 8-800-500-87-23

г. Майкоп, ул. Шоссейная, 3 г. Майкоп Россия

г. Майкоп 8-800-500-87-23

г. Махачкала, Степной поселок, 6 г. Махачкала Россия

г. Махачкала 8-800-500-87-23

Москва, Пятницкое шоссе, 6-й километр, с9 г. Москва Россия

г. Москва +7 (495) 649-82-59

г. Мурманск, ул. Домостроительная, 16/1, 2 этаж г. Мурманск Россия

г. Мурманск 8-800-500-87-23

г. Назрань, ул. Гейрбек-Хаджи, 3А г. Назрань Россия

г. Назрань 8-800-500-87-23

г. Нальчик, переулок Кузнечный, 5 г. Нальчик Россия

г. Нальчик 8-800-500-87-23

г. Нарьян-Мар Россия

г. Нарьян-Мар 8-800-500-87-23

г. Нижний Новгород, ул. Геологов, 1 г. Нижний Новгород Россия

г. Нижний Новгород 8-800-500-87-23

г. Великий Новгород, Район Колмово, пер. Базовый, 13 г. Новгород Россия

г. Новгород 8-800-500-87-23

г. Новосибирск,ул. Кубовая, 25к1 г. Новосибирск Россия

г. Новосибирск 8-800-500-87-23

г. Омск, пр. Космический, 109 к.1 г. Омск Россия

г. Омск 8-800-500-87-23

г. Орел, ул. Автогрейдерная, 4 г. Орёл Россия

г. Орёл 8-800-500-87-23

г. Оренбург, пл. 1 Мая, 1А г. Оренбург Россия

г. Оренбург 8-800-500-87-23

г. Палана Россия

г. Палана 8-800-500-87-23

г. Пенза, ул. Измайлова, д.13 г. Пенза Россия

г. Пенза 8-800-500-87-23

г. Пермь, ул.Промышленная, 123 г. Пермь Россия

г. Пермь 8-800-500-87-23

г. Петрозаводск, Шуйское шоссе, 4 А г. Петрозаводск Россия

г. Петрозаводск 8-800-500-87-23

г. Петропавловск-Камчатский, Проспект Победы, 109 оф. 3 г. Петропавловск-Камчатский Россия

г. Петропавловск-Камчатский 8-800-500-87-23

г. Москва, 31-й км МКАД, влад. 12 г. Подольск Россия

г. Подольск +7 (495) 663-97-53

г. Псков, ул. Леона Поземского, 110 Д г. Псков Россия

г. Псков 8-800-500-87-23

г. Ростов-на-Дону, ул. Каширская, 5 г. Ростов-на-Дону Россия

г. Ростов-на-Дону 8-800-500-87-23

г. Рязань, 195 км Окружной дороги г. Рязань Россия

г. Рязань 8-800-500-87-23

г. Салехард, ул. Объездная, 28 А г. Салехард Россия

г. Салехард 8-800-500-87-23

г. Самара, ул. Земеца, 32, литера 377А г. Самара Россия

г. Самара 8-800-500-87-24

Ленинградская область, 11й километр Новоприозерского Шоссе г. Санкт-Петербург Россия

г. Санкт-Петербург 8-812-407-72-76

г. Саранск, ул. Строительная, 11 г. Саранск Россия

г. Саранск 8-800-500-87-23

г. Саратов, Крымский проезд, 7 г. Саратов Россия

г. Саратов 8-800-500-87-24

г. Симферополь, ул. Генерала Васильева, 30 г. Симферополь Россия

г. Симферополь 8-800-500-87-23

г. Смоленск, ул. Старо-Комендантская, д. 2 г. Смоленск Россия

г. Смоленск 8-800-500-87-23

г. Ставрополь, ул. 2-я Промышленная, 33 г. Ставрополь Россия

г. Ставрополь 8-800-500-87-23

г. Сыктывкар, ул. Лесопарковая, 21/3 г. Сыктывкар Россия

г. Сыктывкар 8-800-500-87-23

г. Тамбов, ул. Кавалерийская, 13А г. Тамбов Россия

г. Тамбов 8-800-500-87-23

г. Тверь, ул. Лермонтова, 9А г. Тверь Россия

г. Тверь 8-800-500-87-23

г. Томск, ул. Пролетарская, 38В стр. 1 г. Томск Россия

г. Томск 8-800-500-87-23

г. Тула, Щегловская Засека 31/2 «Технопарк-Тула» г. Тула Россия

г. Тула 8-800-500-87-23

пгт Тура, Промышленный проезд, 3 г. Тура Россия

г. Тура 8-800-500-87-23

г. Тюмень, ул. Одесская, 1 стр. 8 г. Тюмень Россия

г. Тюмень 8-800-500-87-23

г. Улан-Удэ, ул. Учебная, 2А г. Улан-Удэ Россия

г. Улан-Удэ 8-800-500-87-23

г. Ульяновск, Московское шоссе, 9А корп. 2 г. Ульяновск Россия

г. Ульяновск 8-800-500-87-23

г. Усть-Ордынский Россия

г. Усть-Ордынский 8-800-500-87-23

г. Уфа, ул. Сельская Богородская, 57 г. Уфа Россия

г. Уфа 8-800-500-87-23

г. Хабаровск, ул.Лазо, 3 г. Хабаровск Россия

г. Хабаровск 8-800-500-87-23

г. Ханты-Мансийск, ул. Объездная, 23А г. Ханты-Мансийск Россия

г. Ханты-Мансийск 8-800-500-87-23

Москва, Пятницкое шоссе, 6-й километр, с9 г. Химки Россия

г. Химки +7 (495) 663-97-53

г. Чебоксары, ул. Гаражный пр-д, 3/1 г. Чебоксары Россия

г. Чебоксары 8-800-500-87-23

г. Челябинск, Северный луч, 3 г. Челябинск Россия

г. Челябинск 8-800-500-87-23

г. Черкесск, ул. Подгорная, 2Г г. Черкесск Россия

г. Черкесск 8-800-500-87-23

г. Чита Россия

г. Чита 8-800-500-87-23

г. Элиста, ул. В.И.Ленина, 266А г. Элиста Россия

г. Элиста 8-800-500-87-23

г. Южно-Сахалинск, пр. Мира, 5, оф. 9 г. Южно-Сахалинск Россия

г. Южно-Сахалинск 8-800-500-87-23

г. Якутск, Вилюйский переулок, 6 г. Якутск Россия

г. Якутск 8-800-500-87-23

г. Ярославль, проспект Октября, 93 г. Ярославль Россия

г. Ярославль 8-800-500-87-23

Пн-Пт: 9:00-18:00 | Сб: 9:00-15:00

Lx 1090d Мотоблок - Купить мотоблок, широкую мотыгу, роторную мотыгу на Alibaba.com

LX 1090D двухколесный трактор двойного назначения, который может использоваться как тяговое, так и приводное средство. Он отличается простой и компактной конструкцией, хорошей надежностью, длительным сроком службы, простотой в эксплуатации, большой мощностью, малым весом и хорошей проходимостью. Двухколесный трактор LX 1090D мощнее и эффективнее MX-81. Коробка передач горизонтального типа, что может привести к лучшему передаточному отношению.Он очень подходит для использования на рисовых полях, сухих полях, садах, огородах и холмистой местности с небольшим наклоном. Его можно использовать для ротационной обработки почвы плугом, боронования на рисовых полях, сбора урожая, бурения, рытья канав, транспортировки и т. Д. При наличии подходящего сельскохозяйственного инвентаря или принадлежностей. Кроме того, он также может широко использоваться в качестве стационарного источника энергии для мелкомасштабного дренажа и орошения, дождевания, обмолота зерна, очистки хлопка, помола муки, резки кормов и так далее.

911

0

911

9007

0

Горизонтальный 4-тактный

Модель

Агрегат

LX 1090D

Вес конструкции

Без ротаватора

кг

С ротаватором

291

Рабочий вес (с ротаватором)

кг

331

900 Габаритные размеры (

900) мм

2170x845 x 1150

Количество ножей

PCS

14

Ширина роторного стенда

70019 9119 9000 9000

Тип трактора

Одиночная ось, двойного назначения для тяги и привода

Скорость передвижения

Forword

км / ч

1.98, 3,08, 4,98, 8,04, 12,49, 20,2

Реверс

1,53, 6,18

Типоразмер

9109002 9002 9002 -12

Колея колеса

мм

680 ~ 740 (регулируется)

Мин. дорожный просвет

мм

210

Мин.радиус поворота

м

0,71 (без ротаватора)

Модель двигателя

190N

03

Диаметр цилиндра x ход

мм

90 × 90

Общий рабочий объем

L

0.575

Степень сжатия

21:01

Скорость вращения коленчатого вала по Тьюрингу

об / мин

02 9007

0

9007

0 мощность

кВт / л.с.

7,7 / 10,5

Номинальная мощность 12 часов

кВт / л.с.

7.0 / 9,5

Удельный расход топлива

г / кВт.ч

≤273,4

Удельный расход смазочного масла

г / кВт · ч 11

900 ≤2,72

Режим охлаждения

Конденсатор (радиатор)

Главный сельскохозяйственный инвентарь (опция)

Стальное колесо с противоскользящим покрытием Модель 100-640
Одинарное плуг с бороздами Модель 1LS-125
Плуг оборотный
Культиватор роторный Модель MX80D-1
Дождеватель модели 50BPZ-45
Валкователь / жатка Модель 4GL-100
Прицеп 7C-0.8 (стандарт)

.

OpenWrt Проект: MTD

Эта страница находится в стадии разработки. Цель состоит в том, чтобы сделать его похожим на opkg, а затем ссылаться на него как можно чаще

mtd - это утилита, которую мы используем для записи в MTD (устройство с технологией памяти). Пожалуйста, прочтите примечания, чтобы узнать больше.

Призыв

 Использование: mtd [<параметры> ...] <команда> [<аргументы>...] <устройство> [: <устройство> ...] 

Запись в MTD

разблокировка разблокировка устройства
обновить обновить раздел mtd
стереть стереть все данные на устройстве
записать | - записать (использовать - для стандартного ввода) на устройство
jffs2write <файл> добавить <файл> в раздел jffs2 на устройстве
fixtrx исправить контрольную сумму в заголовке trx при первой загрузке

Опции

-q тихий режим (один раз: нет [w] при записи, дважды: нет сообщений о состоянии)
-n запись без предварительного стирания блоков
-r перезагрузка после успешной команды
-f принудительная запись без проверок trx
-e <устройство> стереть <устройство> перед выполнением команды
-d <имя> каталог для jffs2write, по умолчанию «tmp»
-j <имя> интегрировать <файл> в данные jffs2 при записи изображения
-o смещение смещение заголовка изображения в разделе (для fixtrx)
-F [: [: ]] [, …] изменить таблицу разделов fis для создания новых разделов, заменяющих разделы, указанные в качестве аргумента для команда записи (действительна только вместе с командой записи)

Примеры

Скачать linux.bin из Интернета (это небезопасно, здесь только для демонстрации), затем запишите linux.bin в раздел MTD, помеченный как linux (может быть mtd4 ), а затем перезагрузитесь:

 cd / tmp wget http://www.example.org/linux.bin mtd -r запись /tmp/linux.bin linux 

mtd и dd

Различия между dd (дисковый отвал) и mtd … ДЕЛАТЬ

Банкноты

    • Устройства MTD представляют собой флеш-устройства и состоят из стираемых блоков довольно большого размера, обычно около 128 КБ.Блочные устройства состоят из небольших блоков, обычно 512 байт. Устройства MTD поддерживают 3 основные операции - чтение с некоторого смещения в блоке стирания, запись с некоторым смещением в блоке стирания и стирание целого блока стирания. Блочные устройства поддерживают 2 основные операции - чтение всего блока и запись всего блока.

    • Чтобы можно было перезаписать его содержимое, необходимо стереть весь блок стирания. Блоки можно просто переписать.

    • Стирающие блоки изнашиваются после некоторого количества циклов стирания - обычно 100 000–1 ГБ для SLC NAND и NOR вспышек и 1 000–10 000 для вспышек MLC NAND.Блоки не обладают свойством изнашивания.

    • Блоки стирания могут выйти из строя (только для флэш-памяти NAND), и программное обеспечение должно с этим бороться. Блоки на жестких дисках обычно не становятся плохими, потому что оборудование имеет механизмы для замены плохих блоков, по крайней мере, в современных дисках LBA.

  • Хотя большинство вспышек на серийном оборудовании имеют FTL, есть системы, которые имеют голых вспышек и не используют FTL ! В основном это различные портативные устройства и встроенные системы .

Этот веб-сайт использует файлы cookie. Используя веб-сайт, вы соглашаетесь с хранением файлов cookie на вашем компьютере. Также вы подтверждаете, что прочитали и поняли нашу Политику конфиденциальности. Если вы не согласны, покиньте сайт.OKПодробнее о файлах cookie .

Dizeļa мотоблоки WEIMA WM1100BE-6 PRO. Championbike.lv

Пьегаде 30 евро

Motobloka montāžas цена 25 EUR

Мотоблоки ar diferenciālo un sešpakāpju pārnesumkārbu. Neskatoties uz svaru, iespaidīgajiem izmēriem, Weima WM1100BE-6 ir daudz vieglāk kontrolēt nekā parasto kultivatoru. Varpsti tiek atbloķētas, nospiežot īpašos rokturus, kam seko tūlītēja reakcija un pagriešana jūsu norādītajā virzienā. Dažreiz manevrēšanas iespējas ir vajadzīgas pēc iespējas ātrāk, nevienmērīgs laukums, stādījumi, pagrieziens vietā apriācijas beigās - to visu var viegli izuositzītz, nevienmērīgs laukums, stādījumi, pagrieziens vietā apriācijas beigās - to visu var viegli izuositzītz, nevienmērīgs laukums, stādījumi, pagrieziens vietā apriācijas beigās - to visu var viegli izuositozītz, nevienmērīgs laukums.
Pateicoties KP-6 pārnesumiem, Operators pēc iespējas Precīzāk izvēlas viņam nepieciešamo ātrumu. Даудзи lauksaimnieki saskārās ar tādu problēmu kā ātra pārvietošanās. Piemēram, kartupeļu stādīšana un turpmāka ieguve ir saistīta ar dažām neērtībām, ja tas attiecas uz standarta vienību.

Труми:


1 - 2,03 км / ч,

2 - 3,57 км / ч,

3-7,04 км / ч,

4 - 11,35 км / ч,

1. aizmugurē - 2 км / ч,

2.айзмугуре - 7 км / ч,

.Уязвимость

0day (бэкдор) в прошивке для видеорегистраторов, сетевых видеорегистраторов и IP-камер на базе Xiaongmai / Хабр


Это полное раскрытие недавнего бэкдора, интегрированного в устройства DVR / NVR, построенные на базе HiSilicon SoC с прошивкой Xiaongmai. Описанная уязвимость позволяет злоумышленнику получить доступ к корневой оболочке и полный контроль над устройством. Формат полного раскрытия информации для этого отчета был выбран из-за отсутствия доверия к поставщику. Доказательство концептуального кода представлено ниже.

Предыдущая работа и исторический контекст


В самых ранних известных версиях был включен доступ по telnet со статическим паролем root, который можно было восстановить из образа прошивки с (относительно) небольшими вычислительными затратами.Об этой уязвимости говорилось в предыдущей авторской статье в 2013 году. В 2017 году Иштван Тот провел наиболее полный анализ прошивки цифрового видеорегистратора. Он также обнаружил уязвимость удаленного выполнения кода на встроенном веб-сервере и многие другие уязвимости. Стоит отметить, что производитель проигнорировал раскрытие информации.

В более поздних версиях прошивки по умолчанию отключены доступ через Telnet и порт отладки (9527 / tcp). Вместо этого у них был открытый порт 9530 / tcp, который использовался для приема специальной команды для запуска демона telnet и включения доступа к оболочке со статическим паролем, который одинаков для всех устройств.Такой случай освещен в этих статьях:


В самых последних версиях прошивки есть открытый порт 9530 / tcp, который прослушивает специальные команды, но для их фиксации требуется криптографическая аутентификация типа запрос-ответ. Это предмет фактического раскрытия.

Технические характеристики


Обсуждаемые уязвимые устройства DVR / NVR / IP-камеры работают под управлением Linux с минимальным набором утилит, предоставляемым busybox, основным видеоприложением Sofia и небольшим набором специальных дополнительных утилит, отвечающих за поддержку работы устройства.Аппаратное обеспечение имеет процессор на базе ARM от десятков до сотен мегабайт оперативной памяти. Устройство

с уязвимой прошивкой имеет процесс macGuarder или dvrHelper , выполняющий и принимающий соединения через TCP-порт 9530. Код и строки журнала предполагают, что macGuarder раньше был отдельным процессом, но позже его функции были объединены в процесс dvrHelper как отдельный поток.

Стоит отметить, что в более ранних версиях прошивки процесс dvrHelper был скомпилирован в busybox в качестве дополнительного апплета.Принимая во внимание, что у busybox есть лицензия GNU GPL, возможно нарушение лицензии происходит из-за того, что программа dvrHelper распространялась без исходного кода.

Успешный процесс активации бэкдора выглядит следующим образом:

  1. Клиент открывает соединение с портом TCP-порт 9530 устройства и отправляет строку OpenTelnet: OpenOnce с добавлением байта, указывающего общую длину сообщения. Этот шаг является последним для предыдущих версий бэкдора. Если после этого шага ответа нет, возможно, telnetd уже был запущен.
  2. Сервер (устройство) отвечает строкой randNum: XXXXXXXX , где XXXXXXXX - 8-значное случайное десятичное число.
  3. Клиент использует свой предварительный общий ключ и создает ключ шифрования как объединение полученного случайного числа и PSK.
  4. Клиент шифрует случайное число с помощью ключа шифрования и отправляет его после строки randNum: . Ко всему сообщению добавляется байт, указывающий общую длину сообщения.
  5. Сервер загружает тот же общий ключ из файла / mnt / custom / TelnetOEMPasswd или использует ключ по умолчанию 2wj9fsa2 , если файл отсутствует.
  6. Сервер выполняет шифрование случайного числа и проверяет, что результат идентичен строке от клиента. В случае успеха сервер отправляет строку verify: OK или verify: ERROR в противном случае.
  7. Клиент шифрует строку Telnet: OpenOnce , добавляет к ней байты общей длины, CMD: строку и отправляет на сервер.
  8. Сервер извлекает и дешифрует полученную команду. Если результат дешифрования равен строке Telnet: OpenOnce , он отвечает Open: OK , включает порт отладки 9527 и запускает демон telnet.

Весь процесс аутентификации может напоминать некую разновидность аутентификации запрос-ответ HMAC, за исключением того, что он использует симметричный шифр вместо хеша. Этот конкретный симметричный шифр напоминает некоторый вариант 3DES-EDE2 для ключей длиной более 8 байтов и похож на простой DES для более коротких ключей.

Легко видеть, что все, что клиентам необходимо для успешной аутентификации, - это знание PSK (который является обычным и может быть получен из прошивки в виде открытого текста) и реализация этого симметричного блочного шифра.Восстановление этой реализации симметричного шифра наиболее сложно, но это было достигнуто в ходе этого исследования. Исследования и тесты проводились с использованием этого набора инструментов:

  • Ghidra 9.1.1 от NSA (https://ghidra-sre.org/) - набор для проверки исполняемого двоичного кода.
  • QEMU (точнее qemu-user в Debian chroot - https://www.qemu.org/) - программное обеспечение, которое позволяет прозрачно выполнять исполняемые файлы сторонней архитектуры (ARM) на хосте.
  • Общие утилиты и набор инструментов GNU.

После активации демон telnet весьма вероятно, что он примет одну из следующих пар логин / пароль:

Эти пароли можно восстановить как из прошивки, так и путем перебора хешей в файле / etc / passwd . Современный GPGPU потребительского уровня с hashcat способен находить предварительный образ для хеширования за считанные часы.

Порт отладки 9527 принимает тот же логин / пароль, что и веб-интерфейс, а также обеспечивает доступ к оболочке и функции для управления устройством. Говоря об учетных записях веб-интерфейса, злоумышленник может сбросить пароль или получить хэши паролей из файлов / mnt / mtd / Config / Account * .Хеш-функция была описана в предыдущем исследовании Иштвана Тота.

Затронутые устройства


Предыдущее исследование показало хорошую коллекцию затронутых брендов: https://github.com/tothi/pwn-hisilicon-dvr#summary. Существуют десятки марок и сотни моделей.

Автор этого отчета, основываясь на опросе случайных IP-адресов, оценивает общее количество уязвимых устройств, доступных через Интернет, от сотен тысяч до миллионов.

Наверное, самый простой способ проверить, уязвимо ли ваше устройство, - это PoC-код, указанный ниже.

Тестирование уязвимости


PoC-код: https://github.com/Snawoot/hisilicon-dvr-telnet.

Создание программы PoC из исходного кода: запустите make в исходном каталоге.

Использование: ./hs-dvr-telnet HOST PSK

Самый распространенный PSK - стандартный: 2wj9fsa2 .

Пример сеанса:

 $ telnet 198.51.100.23 Пробуем 198.51.100.23 ... telnet: невозможно подключиться к удаленному хосту: соединение отклонено $ ./hs-dvr-telnet 198.51.100.] '. Логин LocalHost: root Пароль: 

IP-адрес в примере выше - это IP-адрес из блока адресов, зарезервированный для документации RFC5737.

Устройство следует считать уязвимым, если:

  • Telnet-порт открывается после запуска hs-dvr-telnet .
  • Устройство отвечает запросом на запрос hs-dvr-telnet . Даже если проверка не удалась из-за неправильного PSK, существует правильный PSK, извлекаемый из прошивки.
  • hs-dvr-telnet зависает в ожидании ответа, но порт telnet открывается (это произойдет со старыми версиями прошивки, для которых требуется только команда OpenTelnet: OpenOnce ).

Смягчение


Принимая во внимание более ранние фиктивные исправления этой уязвимости (на самом деле бэкдор), нецелесообразно ожидать исправлений безопасности для прошивки от производителя. Владельцам таких устройств стоит подумать о переходе на альтернативы.

Однако, если замена невозможна, владельцы устройств должны полностью ограничить сетевой доступ к этим устройствам для доверенных пользователей. В этой уязвимости задействованы порты 23 / tcp, 9530 / tcp, 9527 / tcp, но более ранние исследования показывают, что нет уверенности, что реализация других сервисов является надежной и не содержит RCE уязвимостей.

Объекты, не охваченные данным исследованием


Анализ кода показал, что процедура аутентификации на порту 9530 расшифровывает полезную нагрузку «CMD» произвольного размера (до размера буфера, считанного из сокета сразу) в буфер на стеке с фиксированным размером 32 байта. Целенаправленное использование этого переполнения требует знания PSK, поэтому для получения доступа более практично действовать обычным способом. С другой стороны, мусор, отправленный с командой CMD, может вызвать повреждение стека и сбой демона dvrHelper.Возможные последствия этого (потенциального) сбоя не изучались, потому что бэкдор macGuarder / dvrHelper выглядит строго превосходным и прямым подходом.

ОБНОВЛЕНИЕ (2020-02-05 02: 10 + 00: 00): Иштван Тот, автор предыдущих исследований по этому вопросу, представил свою собственную реализацию программы PoC: https://github.com/tothi/hs- dvr-telnet Данная реализация написана на чистом коде Python и реализует симметричный шифр более понятным образом. Также в нем описаны различия между вариантом шифра 3DES, используемым Xiongmai для аутентификации бэкдора, и оригинальным шифром 3DES.Эти различия можно выразить с помощью этого коммита git: https://github.com/tothi/pyDes/commit/7a26fe09dc5b57b175c6439fbbf496414598a7a2.

ОБНОВЛЕНИЕ (2020-02-05 17: 28 + 00: 00): Другие исследователи и пользователи Хабра отметили, что такая уязвимость ограничена устройствами на базе программного обеспечения Xiongmai (Hangzhou Xiongmai Technology Co, XMtech), включая продукты другие поставщики, которые поставляют продукты на основе такого программного обеспечения. На данный момент HiSilicon не может нести ответственность за бэкдор в двоичном файле dvrHelper / macGuarder.

ОБНОВЛЕНИЕ (2020-02-21 10: 30 + 00: 00): Xiaongmai признал уязвимость и выпустил рекомендации по безопасности: ссылка, архив 1, архив 2. Текст статьи был обновлен соответствующим образом, чтобы отразить происхождение. уязвимости должным образом.

.

Смотрите также