DVR-DHCP Discover habilitado
Enviado: 10 Jun 2022, 12:55
ALERTA
Caro responsável,
Os IPs presentes no log abaixo são de equipamentos de vídeo (DVR ou câmeras) sob sua responsabilidade ou sob a responsabilidade de usuários da sua rede com o serviço DHCPDiscover (37810/udp) habilitado.
Este serviço pode ser abusado para fazer parte de ataques distribuídos de negação de serviço (DDoS), consumindo recursos da sua rede e impactando terceiros. Além disso, informações sensíveis armazenadas neste equipamento podem ser reveladas a terceiros e ele pode ter seu funcionamento interrompido se for abusado para um ataque DDoS.
Gostaríamos de solicitar que:
* O serviço DHCPDiscover seja acessível somente a usuários ou dispositivos autorizados. Caso o serviço DHCP Discover seja desnecessário nesse equipamento, recomendamos que ele seja desativado ou tenha seu acesso limitado;
Uma descrição do problema encontra-se no final deste documento.
Se você não for a pessoa correta para corrigir o problema destes equipamentos, por favor repasse essa mensagem para alguém de sua organização ou para o cliente que possa fazê-lo.
O indicador no campo 'Resultados' indica o tipo de problema testado e significa:
* dvr-dhcpdiscover: status/pacotes/bytes, onde status é "open", e pacotes/bytes indicam o tamanho da resposta recebida, em pacotes/bytes
=============================================================================================================
Endereco IP | ASN | Status | Data do Teste | Resultados | Detalhes
0.0.0.0 | 000000 | OPEN | 2022-00-24T12:00:00Z | dvr-dhcpdiscover: open/1/707 | Intelbras MHDX 1116
0.0.0.0 | 000000 | OPEN | 2022-00-24T12:00:00Z | dvr-dhcpdiscover: open/1/790 | Intelbras HDCVI 1016 - Geração 2
=============================================================================================================
Mais detalhes sobre o porque do envio desta mensagem, quem é Redes TI e como resolver este problema estão listados abaixo.
Cordialmente,
--
Redes TI
<cert@redes.tec.br>
Caro responsável,
Os IPs presentes no log abaixo são de equipamentos de vídeo (DVR ou câmeras) sob sua responsabilidade ou sob a responsabilidade de usuários da sua rede com o serviço DHCPDiscover (37810/udp) habilitado.
Este serviço pode ser abusado para fazer parte de ataques distribuídos de negação de serviço (DDoS), consumindo recursos da sua rede e impactando terceiros. Além disso, informações sensíveis armazenadas neste equipamento podem ser reveladas a terceiros e ele pode ter seu funcionamento interrompido se for abusado para um ataque DDoS.
Gostaríamos de solicitar que:
* O serviço DHCPDiscover seja acessível somente a usuários ou dispositivos autorizados. Caso o serviço DHCP Discover seja desnecessário nesse equipamento, recomendamos que ele seja desativado ou tenha seu acesso limitado;
Uma descrição do problema encontra-se no final deste documento.
Se você não for a pessoa correta para corrigir o problema destes equipamentos, por favor repasse essa mensagem para alguém de sua organização ou para o cliente que possa fazê-lo.
O indicador no campo 'Resultados' indica o tipo de problema testado e significa:
* dvr-dhcpdiscover: status/pacotes/bytes, onde status é "open", e pacotes/bytes indicam o tamanho da resposta recebida, em pacotes/bytes
=============================================================================================================
Endereco IP | ASN | Status | Data do Teste | Resultados | Detalhes
0.0.0.0 | 000000 | OPEN | 2022-00-24T12:00:00Z | dvr-dhcpdiscover: open/1/707 | Intelbras MHDX 1116
0.0.0.0 | 000000 | OPEN | 2022-00-24T12:00:00Z | dvr-dhcpdiscover: open/1/790 | Intelbras HDCVI 1016 - Geração 2
=============================================================================================================
Mais detalhes sobre o porque do envio desta mensagem, quem é Redes TI e como resolver este problema estão listados abaixo.
Cordialmente,
--
Redes TI
<cert@redes.tec.br>