深圳公司生產(chǎn)的物聯(lián)網(wǎng)設(shè)備被發(fā)現(xiàn)后門

責(zé)任編輯:editor005

2017-03-06 14:07:43

摘自:solidot.org

安全公司 Trustwave 上周報(bào)告在深圳得伯樂(lè)科技有限公司生產(chǎn)的 VoIP 產(chǎn)品中發(fā)現(xiàn)了隱藏的后門。Trustwave 發(fā)現(xiàn)

安全公司 Trustwave 上周報(bào)告在深圳得伯樂(lè)科技有限公司生產(chǎn)的 VoIP 產(chǎn)品中發(fā)現(xiàn)了隱藏的后門。后門位于得伯樂(lè)設(shè)備的 Telnet 管理界面,允許攻擊者在目標(biāo)設(shè)備上使用 Root 權(quán)限遠(yuǎn)程打開一個(gè) shell。Trustwave 去年秋天多次聯(lián)絡(luò)了得伯樂(lè),該公司最終在 12 月底釋出了一個(gè)更新固件,但固件并沒有移除后門,而只是增加了訪問(wèn)和利用的難度。進(jìn)一步的聯(lián)絡(luò)不再有任何的回應(yīng)。Trustwave 發(fā)現(xiàn),固件后門存在于幾乎所有得伯樂(lè)生產(chǎn)的 GSM-to-VoIP 設(shè)備中,安全研究人員在網(wǎng)絡(luò)中發(fā)現(xiàn)了數(shù)百個(gè)能被遠(yuǎn)程利用的得伯樂(lè)和其它品牌使用相同固件的設(shè)備。

本文永久更新鏈接地址:http://www.linuxidc.com/Linux/2017-03/141444.htm

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)