某Telnet后门漏洞影响逾百万台物联网设备

作者:   杭州安恒信息技术股份有限公司广州分公司 2019/09/11 13:13:28 266次阅读 国际
文章来源:https://www.easyaq.com/news/2147307250.shtml

        小编来报:据了解,德国电子制造商旗下产品出现漏洞,或将允许黑客远程控制超百万台物联网设备。
        据外媒报道,近日,研究人员在德国电子制造商Telestar Digital GmbH旗下产品发现了两个新漏洞(CVE-2019-13473和CVE-2019-13474)。


ef4edf9aa0ab339e2ad42c9ef2a070dc.png


        据了解,黑客能够利用这些漏洞远程控制物联网设备的网络信号,并更改设备名称、窃取音频文件等。受影响的产品为Telestar公司的Imperial&Dabman l和D系列的联网设备,涉及设备的总数已逾百万台。


0649cc922cb7a910ab866bc086946ec2.png


        研究人员发现,在一个与Telestar设备连接的服务器上存在异常:其23号端口有一项未知的Telnet服务。由于该端口正处于活跃状态,且密码安全性不强,黑客能够快速与其建立网络连接,并暴力(brute-force)破解无线电信号。一旦成功侵入,黑客将能够编辑和访问与服务器相连设备上的所有内容。
        专家表示,物联网设备上的网络安全隐患应得到重视。目前,Telestar Digital GmbH已经发布了安全补丁。


指导单位
广东省公安厅网络警察总队 广东省信息安全等级保护协调小组办公室