adv

adv

深圳公司生产的物联网设备被发现后门

安全 长城
pigsrollaroundinthem (39396)发表于 2017年03月06日 11时54分 星期一
来自震惊不部门
安全公司 Trustwave 上周报告深圳得伯乐科技有限公司生产的 VoIP 产品中发现了隐藏的后门。后门位于得伯乐设备的 Telnet 管理界面,允许攻击者在目标设备上使用 Root 权限远程打开一个 shell。Trustwave 去年秋天多次联络了得伯乐,该公司最终在 12 月底释出了一个更新固件,但固件并没有移除后门,而只是增加了访问和利用的难度。进一步的联络不再有任何的回应。Trustwave 发现,固件后门存在于几乎所有得伯乐生产的 GSM-to-VoIP 设备中,安全研究人员在网络中发现了数百个能被远程利用的得伯乐和其它品牌使用相同固件的设备。

评论已经自动封存,请勿再发言论
显示选项 样式:
声明: 下面的评论属于其发表者所有,不代表本站的观点和立场,我们不负责他们说什么。