回归最本质的信息安全

;

深圳得伯乐公司生产的物联网设备存在后门,且拒不修复

2017年3月3日发布

12,218
2
0

导语:中国高新技术公司得伯乐( DblTek)生产的物联网设备被发现存在后门,并且在被告知情况后拒不修复。

timg.jpg

中国高新技术公司得伯乐( DblTek)生产的物联网设备被发现存在后门,并且在被告知情况后拒不修复。

深圳市得伯乐科技有限公司是集科研、开发、生产、销售于一体的高新技术企业。自1996年成立以来,一直从事通讯产品的研发生产,核心产品包括各类型:GSM语音网关、宽带IP电话  终端、宽带IP电话网关、通讯协议盏、企业级软交换和计费系统。

DblTek公司产品故意设置后门

 TrustWave的安全研究员指出,几乎所有得伯乐生产的设备中都含有后门,似乎是专门作为应急解决助手而设置的。安全人员按照漏洞披露流程将该问题报告给了得伯乐公司,但得伯乐公司却以这只是用来修改固件的理由拒绝修复。

几乎所有的GSM语音网关、宽带IP电话终端、宽带IP电话网关设备都存在这一问题。并且,目前有大量中小型企业正在使用它们的产品。

TrustWave也发布报告称,他们发现了得伯乐设备中存在后门,可被远程攻击者利用获得root权限。匿名为dbladm的用户还提供了可以证明获得root权限的证据。

6a0133f264aa62970b01b7c8dba4b2970b-800wi.png

当你尝试以dbladm远程登录设备时, gadget 会尝试在本地网络上连接UDP端口11000。如果收到有效的响应,即可访问。

1488512682376967.png

具体的技术细节,请查阅 TrustWave发布的报告

本文参考来源于theregister,如若转载,请注明来源于嘶吼: http://www.4hou.com/info/news/3649.html

点赞 0
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

張奕源Nick

嘶吼编辑

发私信

发表评论

    天海 春香 2017-03-03 17:32

    留后门是一码事,但是后门不修复就是另外一码事了…如果说无法修复倒还能理解

    沙拉拉卡 2017-03-03 15:00

    故意留后门也是个勇士!