原标题:中国业者DblTek物联网装置被爆含后门
Trustwave指出DblTek的GoIP 8闸道器含有一容易被破解的后门。(示意图,与新闻事件无关)
图片来源:DblTek
资安业者Trustwave本周披露,由中国业者「得伯乐」(DblTek)所生产GSM闸道与SIM卡集成控制器(SIM Bank)含有后门,将允许远端骇客取得装置的管理权限,并推测该漏洞可能波及DblTek的所有产品。
Trustwave先是在DblTek所推出的8埠VoIP GSM闸道(GoIP 8)上察觉该后门,指出其韧体有两个公开的Telnet帐号—ctlcmd与limitsh,用户可建立这两个帐号的管理密码,且只能存取有限的装置资讯,然而,研究人员却发现,韧体上有另一个未公开的Telnet存取帐号dbladm,并非使用固定密码,而是採用私有的挑战/应答(Challenge/Response)认证方式。
根据Trustwave的分析,此一私有的认证方式有着本质上的缺陷,远端骇客根本不需要知道正确的应答,而是只要透过挑战本身,再加上对协定与运算的知识就能藉由反向工程破解它。
目前已确定GoIP 1、GoIP 4、GoIP 8、GoIP 16及GoIP 32等装置都含有该漏洞,但Trustwave推测,其他DblTek装置内建的韧体看似都採用同样的登入机制,因此可能影响DblTek的所有产品。
DblTek在去年10月接获Trustwave的通知后,于去年的12月更新了韧体,但Trustwave却发现DblTek并没有移除秘密的dbladm帐号,而是提高了挑战/应答认证方式的複杂度,就算是这样,新韧体的Telnet认证机制还是可被破解的。
製造商在韧体上留下的机密通道通常是为了方便製造商存取该装置,不过,它同样也会遭到骇客的滥用,成为攻击媒介。
相关:
示意图,与新闻事件无关。 图片来源: Kaspersky Lab 资安业者卡巴斯基实验室(Kaspersky Lab)与ESET相继在周四(3/2)更新旗下的Kaspersky RakhniDecryptor与ESET CrysisDecryptor解密工具,以让它们能够解锁遭到
香港艺素国际服饰有限公司旗下艺素女装强势牵手中国丽人网 共创佳绩
香港艺素国际服饰有限公司旗下艺素女装强势牵手中国丽人网 共创佳绩
你听过比较贴心的一句话是什么话,女生可能会觉得是男生的誓言吧,什么一辈子的话语,但对于有些人来说,“我保证”这三个字的意
对于朝鲜问题,太多中国人站在美国立场上想问题,这是中国必须改变的。一、美国反华是朝鲜造核武才招惹来得吗?有人说,朝鲜是麻烦的制造者,招惹来了美国,祸及中国。这种说法是错误的。朝鲜和美国的冲突已经几十年,
中国大使投否决票后遭英美围攻 现场脱稿愤怒回击 (/) 全屏播放 ...联合国官网2月28日的会议视频显示,中国常驻联合国代表刘结一的发言时间似乎...中国大使投否决票后遭英美围攻,现场脱稿愤怒回击—— 中国又一次动用了
中国大使投否决票后遭英美围攻 现场脱稿愤怒回击 (/) 全屏播放 ...联合国官网2月28日的会议视频显示,中国常驻联合国代表刘结一的发言时间似乎...中国大使投否决票后遭英美围攻,现场脱稿愤怒回击—— 中国又一次动用了