您好,您关注的内容已在最近一次服务器维护中进行了备份收藏。如您想阅读此内容,请发送邮件标题为:“申请查看历史备份内容”,正文为:要查看的文章链接,发送至solidot@zhiding.cn,进行申请查看。
「星期四」 Hello Thursday

深圳公司生产的物联网设备被发现后门

安全公司 Trustwave 上周报告在深圳得伯乐科技有限公司生产的 VoIP 产品中发现了隐藏的后门。后门位于得伯乐设备的 Telnet 管理界面,允许攻击者在目标设备上使用 Root 权限远程打开一个 shell。Trustwave 去年秋天多次联络了得伯乐,该公司最终在 12 月底释出了一个更新固件,但固件并没有移除后门,而只是增加了访问和利用的难度。进一步的联络不再有任何的回应。Trustwave 发现,固件后门存在于几乎所有得伯乐生产的 GSM-to-VoIP 设备中,安全研究人员在网络中发现了数百个能被远程利用的得伯乐和其它品牌使用相同固件的设备。

pigsrollaroundinthem 发表于

1970年01月01日 08时00分