深圳得伯乐公司生产的物联网设备存在后门,且拒不修复
导语:中国高新技术公司得伯乐( DblTek)生产的物联网设备被发现存在后门,并且在被告知情况后拒不修复。
中国高新技术公司得伯乐( DblTek)生产的物联网设备被发现存在后门,并且在被告知情况后拒不修复。
深圳市得伯乐科技有限公司是集科研、开发、生产、销售于一体的高新技术企业。自1996年成立以来,一直从事通讯产品的研发生产,核心产品包括各类型:GSM语音网关、宽带IP电话 终端、宽带IP电话网关、通讯协议盏、企业级软交换和计费系统。
DblTek公司产品故意设置后门
TrustWave的安全研究员指出,几乎所有得伯乐生产的设备中都含有后门,似乎是专门作为应急解决助手而设置的。安全人员按照漏洞披露流程将该问题报告给了得伯乐公司,但得伯乐公司却以这只是用来修改固件的理由拒绝修复。
几乎所有的GSM语音网关、宽带IP电话终端、宽带IP电话网关设备都存在这一问题。并且,目前有大量中小型企业正在使用它们的产品。
TrustWave也发布报告称,他们发现了得伯乐设备中存在后门,可被远程攻击者利用获得root权限。匿名为dbladm的用户还提供了可以证明获得root权限的证据。
当你尝试以dbladm远程登录设备时, gadget 会尝试在本地网络上连接UDP端口11000。如果收到有效的响应,即可访问。
具体的技术细节,请查阅 TrustWave发布的报告。
发表评论
提供云计算服务