中国某厂商几乎所有产品都含隐藏后门 攻击者可获取root权限shell-阿里云开发者社区

开发者社区> IoT> 正文
登录阅读全文

中国某厂商几乎所有产品都含隐藏后门 攻击者可获取root权限shell

简介:

这家国内厂商生产的IoT设备包含奇怪的后门,且厂商拒绝修复。

信息安全公司TrustWave的研究人员称,网络电话(VoIP)专业厂商得伯乐科技(dbltek)的几乎所有产品中都存在该漏洞,似乎是特意为调试而设的。

TrustWave公司声称遵循了负责任的漏洞披露过程,并表示,得伯乐科技的响应,仅仅是对开放访问的固件做了修改。之后,得伯乐便切断了与Trustwave的联系。后者称,已能够编写漏洞利用程序,可打开新旧两种后门。

带漏洞的固件存在于几乎所有得伯乐网络电话设备中,该类设备多为中小企业所用。Trustwave称已在互联网上找到成百上千台风险设备。

Trustwave刚刚报告了得伯乐设备中Telnet管理界面远程漏洞利用问题。由于厂商在身份验证过程中留有后门,远程攻击者可在受影响设备上获取root权限shell。

设备上有名为“dbladm”的未登记用户,可提供root级shell访问。与传统口令保护不同,该账户采用的是专有的质询—响应身份验证方案。

基本上,以dbladm用户尝试远程登录设备时,设备会尝试连接本地网络192.168.2.1的 UDP 11000 端口。如果收到有效响应,访问被放行。 这对潜伏在公司或家庭网络中的恶意软件而言,可谓完美后门。

本文转自d1net(转载)

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享: