安全公司 Trustwave 上周報告在深圳得伯樂科技有限公司生產的 VoIP 產品中發現了隱藏的后門。后門位于得伯樂設備的 Telnet 管理界面,允許攻擊者在目標設備上使用 Root 權限遠程打開一個 shell。Trustwave 去年秋天多次聯絡了得伯樂,該公司最終在 12 月底釋出了一個更新固件,但固件并沒有移除后門,而只是增加了訪問和利用的難度。進一步的聯絡不再有任何的回應。Trustwave 發現,固件后門存在于幾乎所有得伯樂生產的 GSM-to-VoIP 設備中,安全研究人員在網絡中發現了數百個能被遠程利用的得伯樂和其它品牌使用相同固件的設備。
本文永久更新鏈接地址:http://www.linuxidc.com/Linux/2017-03/141444.htm
京公網安備 11010502049343號