CVE-2025-30125
KrytyczneStreszczenie
Na urządzeniach Marbella KR8s Dashcam w wersji 2.0.8 odkryto problem związany z domyślnymi danymi logowania. Wszystkie wideorejestratory zostały dostarczone z tymi samymi domyślnymi hasłami '12345678', co stwarza niebezpieczną sytuację. Użytkownicy, którzy zmieniają hasła, mogą ustawić je na maksymalnie 8 znaków.
Ocena ryzyka
Użycie domyślnych haseł oraz ograniczenie długości haseł do 8 znaków stwarza poważne ryzyko dla bezpieczeństwa urządzeń, umożliwiając ich łatwe złamanie w krótkim czasie. To może prowadzić do nieautoryzowanego dostępu do nagrań i danych użytkowników.
Rekomendacja
Zaleca się natychmiastową zmianę domyślnego hasła na silniejsze oraz wprowadzenie polityki wymuszającej dłuższe hasła dla użytkowników. Należy również rozważyć aktualizację oprogramowania urządzenia, jeśli dostępne są poprawki bezpieczeństwa.
Oryginalny opis (angielski, źródło NVD)
An issue was discovered on Marbella KR8s Dashcam FF 2.0.8 devices. All dashcams were shipped with the same default credentials of 12345678, which creates an insecure-by-default condition. For users who change their passwords, it's limited to 8 characters. These short passwords can be cracked in 8 hours via low-end commercial cloud resources.

