安全公司 Trustwave 上周報(bào)告在深圳得伯樂(lè)科技有限公司生產(chǎn)的 VoIP 產(chǎn)品中發(fā)現(xiàn)了隱藏的后門。后門位于得伯樂(lè)設(shè)備的 Telnet 管理界面,允許攻擊者在目標(biāo)設(shè)備上使用 Root 權(quán)限遠(yuǎn)程打開一個(gè) shell。Trustwave 去年秋天多次聯(lián)絡(luò)了得伯樂(lè),該公司最終在 12 月底釋出了一個(gè)更新固件,但固件并沒有移除后門,而只是增加了訪問(wèn)和利用的難度。進(jìn)一步的聯(lián)絡(luò)不再有任何的回應(yīng)。Trustwave 發(fā)現(xiàn),固件后門存在于幾乎所有得伯樂(lè)生產(chǎn)的 GSM-to-VoIP 設(shè)備中,安全研究人員在網(wǎng)絡(luò)中發(fā)現(xiàn)了數(shù)百個(gè)能被遠(yuǎn)程利用的得伯樂(lè)和其它品牌使用相同固件的設(shè)備。
本文永久更新鏈接地址:http://www.linuxidc.com/Linux/2017-03/141444.htm