精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

當前位置:安全企業動態 → 正文

中國某廠商幾乎所有產品都含隱藏后門 攻擊者可獲取root權限shell

責任編輯:editor007 作者:nana |來源:企業網D1Net  2017-03-09 21:03:51 本文摘自:安全牛

這家國內廠商生產的IoT設備包含奇怪的后門,且廠商拒絕修復。

信息安全公司TrustWave的研究人員稱,網絡電話(VoIP)專業廠商得伯樂科技(dbltek)的幾乎所有產品中都存在該漏洞,似乎是特意為調試而設的。

 

TrustWave公司聲稱遵循了負責任的漏洞披露過程,并表示,得伯樂科技的響應,僅僅是對開放訪問的固件做了修改。之后,得伯樂便切斷了與Trustwave的聯系。后者稱,已能夠編寫漏洞利用程序,可打開新舊兩種后門。

帶漏洞的固件存在于幾乎所有得伯樂網絡電話設備中,該類設備多為中小企業所用。Trustwave稱已在互聯網上找到成百上千臺風險設備。

Trustwave剛剛報告了得伯樂設備中Telnet管理界面遠程漏洞利用問題。由于廠商在身份驗證過程中留有后門,遠程攻擊者可在受影響設備上獲取root權限shell。

設備上有名為“dbladm”的未登記用戶,可提供root級shell訪問。與傳統口令保護不同,該賬戶采用的是專有的質詢—響應身份驗證方案。

基本上,以dbladm用戶嘗試遠程登錄設備時,設備會嘗試連接本地網絡192.168.2.1的 UDP 11000 端口。如果收到有效響應,訪問被放行。 這對潛伏在公司或家庭網絡中的惡意軟件而言,可謂完美后門。

關鍵字:Shellroot攻擊者

本文摘自:安全牛

x 中國某廠商幾乎所有產品都含隱藏后門 攻擊者可獲取root權限shell 掃一掃
分享本文到朋友圈
當前位置:安全企業動態 → 正文

中國某廠商幾乎所有產品都含隱藏后門 攻擊者可獲取root權限shell

責任編輯:editor007 作者:nana |來源:企業網D1Net  2017-03-09 21:03:51 本文摘自:安全牛

這家國內廠商生產的IoT設備包含奇怪的后門,且廠商拒絕修復。

信息安全公司TrustWave的研究人員稱,網絡電話(VoIP)專業廠商得伯樂科技(dbltek)的幾乎所有產品中都存在該漏洞,似乎是特意為調試而設的。

 

TrustWave公司聲稱遵循了負責任的漏洞披露過程,并表示,得伯樂科技的響應,僅僅是對開放訪問的固件做了修改。之后,得伯樂便切斷了與Trustwave的聯系。后者稱,已能夠編寫漏洞利用程序,可打開新舊兩種后門。

帶漏洞的固件存在于幾乎所有得伯樂網絡電話設備中,該類設備多為中小企業所用。Trustwave稱已在互聯網上找到成百上千臺風險設備。

Trustwave剛剛報告了得伯樂設備中Telnet管理界面遠程漏洞利用問題。由于廠商在身份驗證過程中留有后門,遠程攻擊者可在受影響設備上獲取root權限shell。

設備上有名為“dbladm”的未登記用戶,可提供root級shell訪問。與傳統口令保護不同,該賬戶采用的是專有的質詢—響應身份驗證方案。

基本上,以dbladm用戶嘗試遠程登錄設備時,設備會嘗試連接本地網絡192.168.2.1的 UDP 11000 端口。如果收到有效響應,訪問被放行。 這對潛伏在公司或家庭網絡中的惡意軟件而言,可謂完美后門。

關鍵字:Shellroot攻擊者

本文摘自:安全牛

電子周刊
回到頂部

關于我們聯系我們版權聲明隱私條款廣告服務友情鏈接投稿中心招賢納士

企業網版權所有 ©2010-2024 京ICP備09108050號-6 京公網安備 11010502049343號

^
  • <menuitem id="jw4sk"></menuitem>

    1. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      主站蜘蛛池模板: 北海市| 宾阳县| 壤塘县| 赫章县| 十堰市| 隆回县| 汨罗市| 盘锦市| 隆德县| 乐业县| 瓦房店市| 宝应县| 彭水| 青岛市| 崇文区| 宁南县| 抚顺县| 禄劝| 鄂托克前旗| 旬阳县| 香河县| 巴林左旗| 从江县| 佛山市| 仙居县| 盖州市| 张掖市| 蓝山县| 太原市| 九龙坡区| 缙云县| 华坪县| 淮滨县| 隆德县| 延津县| 新龙县| 北京市| 和平区| 云林县| 嘉黎县| 普格县|