最新的研究表明，許多企業(yè)，甚至白宮也在使用的同一種電話會議系統(tǒng)，有可能遭到了黑客的竊聽。

 周四，SEC Consult 公司的網(wǎng)絡(luò)安全專家揭示了 AMX 公司生產(chǎn)的流行電話會議系統(tǒng)中的一個(gè)秘密后門。

AMX 公司是平板電腦制造商，其產(chǎn)品可被企業(yè)、政府、大學(xué)等機(jī)構(gòu)用于電話會議。

AMX 公司在產(chǎn)品中留下了一個(gè)秘密賬戶，其用戶名和密碼是固定的，這一硬編碼的后門可讓黑客獲得系統(tǒng)控制權(quán)，從而讓入侵了機(jī)構(gòu)網(wǎng)絡(luò)的黑客能夠通過該后門竊聽會議內(nèi)容。

在周四發(fā)布的一篇博文中，SEC Consult 的研究人員發(fā)現(xiàn)了這段有問題的代碼。

Harman 公司負(fù)責(zé)制造 AMX 的系統(tǒng)，該公司公布了這一后門，但將其稱為“故意留下的特性”。他們表示，可以通過去年12月發(fā)布的一份軟件更新將該功能禁用。

然而安全研究人員認(rèn)為這一問題仍舊很嚴(yán)重。

美國系統(tǒng)網(wǎng)絡(luò)安全協(xié)會(SANS Institute)的網(wǎng)絡(luò)安全講師菲爾·海根(Phil Hagen)表示：“這等于將軍方和政府的智能手機(jī)和計(jì)算機(jī)系統(tǒng)直接交給敵人。任何知道如何通過秘密賬戶登錄的黑客都能從理論上訪問這些設(shè)備。”

白宮并未立即對此類安全擔(dān)憂作出回應(yīng)。

網(wǎng)絡(luò)安全公司 TrustedSec 的 CEO 大衛(wèi)·肯尼迪(David Kennedy)認(rèn)為 AMX 公司的這一嚴(yán)重安全漏洞和上個(gè)月 Juniper Networks 公司產(chǎn)品中的后門事件有許多共同之處。Juniper Networks 的產(chǎn)品也被美國政府和企業(yè)廣泛使用。

來自 WhiteHat Security 的杰瑞米·格勞斯曼(Jeremiah Grossman)認(rèn)為，可以默認(rèn)使用了該系統(tǒng)的用戶都已遭到了入侵。

無心之錯(cuò)?

計(jì)算機(jī)安全專家對媒體表示，很有可能是計(jì)算機(jī)編程中的粗心大意導(dǎo)致了該問題。接入點(diǎn)很有可能本是用于產(chǎn)品修復(fù)和開發(fā)的，但在正式發(fā)布時(shí)卻意外地被保留了下來。

在發(fā)布的報(bào)告中，SEC Consult 的專家指出，AMX 制造該后門的代碼的翻譯結(jié)果是“黑寡婦”。他們通知過 AMX，后者當(dāng)時(shí)表示，將在接下來的七個(gè)月之內(nèi)修復(fù)該漏洞。

然而 SEC Consult 之后重新檢查時(shí)，發(fā)現(xiàn)這一后門仍舊存在，但其名稱變成了 1MB@tMaN (蝙蝠俠)。

這都是漫畫英雄的名字。安全專家對 AMX 為何故意留下這一秘密后門的動機(jī)十分好奇。

事實(shí)上，的確有后門的名字叫做“黑寡婦”。

來自 Harmon 公司的達(dá)靈·舒洽科(Darrin Shewchuk)解釋稱，“黑寡婦”指的是留給客戶服務(wù)和技術(shù)支持部門的維護(hù)登錄入口。但這個(gè)入口不應(yīng)當(dāng)是秘密的。

與此同時(shí)，后來出現(xiàn)的“蝙蝠俠”后門與之前的“黑寡婦”截然不同，它能夠讓內(nèi)部設(shè)備之間相互通信。這是一個(gè)替代性的后門。

舒洽科稱，這種命名方式只是公司內(nèi)部開玩笑的一種方式。

在以受迫害妄想聞名的計(jì)算機(jī)安全圈，該漏洞的存在引起了對監(jiān)視行為的猜想。

RedTeam Security 公司主席杰瑞米·塔拉曼特(Jeremiah Talamantes) 表示：“除了在產(chǎn)品上故意植入后門之外，沒有其它解釋了。”

不論如何，它的確是個(gè)威脅。

“不論公司是否有意為之，這個(gè)后門都算得上是個(gè)大威脅。”