我们在物联网设备的中国互联网上找到了一个隐藏的后门——研究人员

最新推荐文章于 2021-12-26 22:25:06 发布
最新推荐文章于 2021-12-26 22:25:06 发布
阅读量153 收藏
点赞数
文章标签: 嵌入式 shell 网络
原文链接:https://my.oschina.net/u/3757924/blog/1596401
版权

我们被告知,来自中国供应商的物联网设备有一个奇怪的后门,供应商拒绝修理。

据TrustWave的研究人员称,在VoIP专家dbltek生产的几乎所有设备中都发现了这一漏洞,而且似乎是作为一种调试辅助工具。

infosec说,它遵循了一个负责任的信息披露流程,但声称制造商只对其固件的修改做出了回应。

Trustwave声称该供应商随后切断了与它的联系。

这家安全公司表示,从那以后,他们就能写出既开放又新后门的漏洞。

该公司声称,这些脆弱的固件存在于几乎所有的dbltek gsmto - voip设备中,这些设备大多是中小型企业使用的设备。

Trustwave的研究人员称,他们在互联网上发现了数百个危险设备。

根据研究人员:

Trustwave最近报告了一个远程可开发的问题,在许多DblTek品牌设备的Telnet管理界面。

这个问题允许远程攻击者在认证过程中由于供应商的后门而在受影响的设备上获得具有root特权的shell。

一个无证用户,即“dbladm”,提供了在设备上提供根级别的shell访问。

与传统密码不同,该帐户受到专有的挑战-响应身份验证方案的保护。

基本上,当你尝试将telnet作为dbladm的设备时,这个小工具尝试连接到UDP端口11000在192.168.2.1的本地网络上。

如果它收到一个有效的响应,它就授予访问权。

这对于恶意软件或其他一些潜伏在公司或家庭网络中的恶意软件来说是完美的。

周三,El Reg要求dbltek对Trustwave的指控做出回应,但我们还没有从制造商那里得到回复。

当我们听到更多的时候,我们会更新这个故事。

周四,Trustwave公布了调查结果。

®

` Main^ Main^ 6394-24^ 6394-24^ 6393-25^ 6393-25^ 6392-26^ 6392-26^`

转载于:https://my.oschina.net/u/3757924/blog/1596401

choupimei4216
关注
物联网僵尸网络Gafgyt家族与物联网设备后门漏洞利用
不忘初心,护天下安全!
06-30 1587
Gafgyt(又称BASHLITE,Qbot,Lizkebab,LizardStresser)是一款基于IRC协议的物联网僵尸网络程序,主要用于发起DDoS攻击。它可以利用内置的用户名、密码字典进行telnet爆破和对IOT设备RCE(远程命令执行)漏洞利用进行自我传播。于2015年泄露源码并被上传至github,此后衍生出多个变种,次年对互联网上的IOT设备的总感染数达到100W。Gafgyt家族曾发起过峰值400Gbps的DDoS攻击。截至2019年底,Gafgyt家族仍是除Mirai家族外的最大活跃物
【人工智能安全】2023/04/03 第一次作业论文
最新发布
记录学习成长之路上的点点滴滴
06-10 530
2023/04/03 西北工业大学网络空间安全学院选修课——人工智能课程,第一次作业的课程论文
初识NB-IoT的机卡绑定-ICCID、IMEI、IMSI、MSISDN
u014448875的博客
04-25 1万+
项目调试期间,出现NB模组注网一直失败。怀疑是机卡绑定,查了一些相关资料,随手记录下,方便以后查看。
NB-IoT通信模组读取IMEI、ICCID、IMSI
zoomdy's blog
03-26 2万+
以BC95模组为例,给出读取IMEI、ICCID、IMSI的AT指令及输出范例。IMEI是通信模组的标识,同时也可以用来标识传感器,ICCID是SIM卡标识,可以用来查询话费等。
物联网卡 基础知识
weixin_33725270的博客
01-16 1698
为什么80%的码农都做不了架构师?>>> ...
大三上期末复习(网络安全&物联网概论&安全协议&软件工程)
weixin_43261862的博客
02-05 1万+
网络安全 零. 试题解析 1.分数分配 删去。。。。 2.IP分类复习 根据上图,我们可以推出下面的表 再筛选掉特殊的地址,就有如下的范围 P地址根据网络号和主机号来分,分为A、B、C三类及特殊地址D、E。 全0和全1的都保留不用。 A类:(1.0.0.0-126.255.255.255)(默认子网掩码:255.0.0.0或 0xFF000000)第一个字节为网络号,后三个字节为主机号。该类IP地址的最前面为“0”,所以地址的网络号取值于1~126之间。一般用于大型网络。 B类:(128.0.0.0-
渗透测试入门—— 常见术语概述
weixin_46694260的博客
12-26 9117
00x1 前言 刚入门小白,收集了一些渗透术语,废话不多说。 00x2 渗透术语 1.脚本 动态网站(如:asp,php,jsp), linux, python 2.网站 2.1静态网站:与后台交互比较少,如html) 2.2动态网站:使用动态脚本编写 如:asp,php,jsp,交互方便但是安全性不高,如果代码过滤不严格可能会导致漏洞最终导致后台linux被别人随意操作 3.http协议 http(HyperText Transfer Protocol),超文本传输协议。是因特网上应用最为广泛的一种网络
网络空间安全——总结
LinYuan
09-10 1万+
1 绪论 课程目标: 系统而全面的了解网络空间安全方面的基础知识、认识安全隐患、掌握相应的防范方法、提高大家的安全意识。 课程重点: 勾勒网络空间安全的框架。 课程内容安排: 安全法律法规 物理设备安全 网络攻防技术 恶意代码及防护 操作系统安全 无线网络安全 数据安全 信息隐藏 隐私保护 区块链 物联网安全 密码学基础 网络空间安全概念由来 欧洲信息安全局:网络空间安全和信息安全概...
技术人员的狂欢 | 看雪2020第四届安全开发者峰会顺利落幕
CSDN快讯
10-26 3245
在5G新基建的浪潮下,网络攻击手段不断升级,攻击范围也扩大到各个领域,新时代的网络安全将面临更复杂严峻的挑战。 10月23日,看雪2020第四届安全开发者峰会(看雪2020 SDC)顺应时代的变化,聚焦全新的网络安全挑战,以“新安全,新未来”为主题,在上海浦东喜来登由由大酒店为大家带来一场技术的饕餮盛宴。 新基建时代,网络安全相关的前沿技术已覆盖到更多领域,包括IoT安全、移动安全、漏洞挖掘、病毒分析、AI安全、工控安全、软件保护等,本次峰会上,看雪就邀请多位重量级嘉宾为广大安全爱好者带来紧抓.
有关获取android唯一识别号IMEI的问题
Stronger_helloworld的博客
01-11 1万+
最近开发一个项目需要两个手机app互相通信,在一个手机不同的app之前通信可以用aidl,在不同的手机通信就需要用到网络(除通过运营商之外),我用的是socket通信,那么涉及到一个问题,服务器收到了某客户端发来的消息后到底转发给哪个手机的客户端呢,于是就想到了找到android手机的唯一识别号,有很多方式获得对一部手机的标识,但是获得手机的IMEI是误差最小的,也有可能获取不到的情况,但概率非常
【IoT】物联网NB-IoT之移动oneNET平台硬件接入
热门推荐
产品线负责人
09-14 2万+
主要实现开发者实际的终端设备在 OneNET 平台上的创建、连接和数据交互。在完成用户注册和产品创建后,即可根据相关所创建产品的协议类型选择相应的硬件接入的开发。 接入流程可参见下图: 1、LWM2M 协议 - NB-IoT 测试接入流程分为平台域和设备域,用于进行首次接入体验,以便对平台的功能以及接入协议有大致的了解。 测试流程图: 基于 NB 模组 / SDK 方式接入流程 ...
物联网【无码化】体验NB-loT全流程
piaoliuxiaoyujing的博客
04-16 6489
无 码化编解码插件开发、一键式插件部署、南向设备模拟器,您可以通过简便的操作就来体验整个NB-IoT全流程。对于大多数NB-IoT开发者来说,如果能在正式开发之前,快速体验NB-IoT的上报数据和命令下发流程,有利于加深对华为NB-IoT解决方案的理解,对于后续的开发、调试工作将是事半功倍的。按照本帖的操作流程指导,开发者可以基于SoftRadio模拟器,利用已有Demo快速接入华为OceanCo...
用于发现物联网设备的规则采集引擎
qq_34700500的博客
01-22 1万+
用于发现物联网设备的规则采集引擎背景一个规则获取引擎(ARE)验证想法 背景 一、介绍IOT的使用现状,像摄像头、路由器等 1.大多数行业拥有和运行不同的物联网设备,包括但不仅限于摄像头、路由器、打印机、电视机顶盒 2.每天有550万的新的设备连接到互联网 3.预计到2020年将会达到20万亿设备连接到互联网 二、IOT也存在一定的问题 设备存在漏洞、设备配置问题,管理不善等 三、目前2种基本的解...
设备唯一标识
serendipity
10-30 5902
一、IMEI International Mobile Equipment Identity,国际移动设备身份码,在手机组装完成后赋予的一个全球唯一的号码,由于此时IPhone只支持单卡,所以IMEI和IPhone是一一对应的 iOS 2提供了一种方法获取IMEI,但是为了保护用户隐私,iOS 5以后苹果不再允许获取IMEI了,如果你在应用中获取IMEI,可能会遭到Apple Store的拒绝 二、IDFA Identifier for Identifier,即广告标识符,多用于用户的广告追踪,是每台设备
oracle dblink配置
dengfengdni的博客
06-04 1万+
一、DBLINK指的是数据库连接,是数据库访问远程数据库的必要条件。 二、创建dblink 1)CREATE DATABASE LINK 所创建的dblink只能是创建者使用,其他用户不能使用 2)CREATE PUBLIC DATABASE LINK public表示所创建的dblink所有用户都可以使用 3)DROP PUBLIC DATABASE LINK 删除dblink 在sys用户下...
关于终端设备设备唯一性的那些事之IMEI(转)
weixin_30525825的博客
08-21 1646
最近和别人聊起来数据上报,一起讨论到imei和MAC地址,然后发现一个问题:知道这两个东西都不唯一,但是不知道为什么………… 回来上各种小网站巴拉巴拉找了一下,终于大概了解了前世今生,这里简单汇总一下imei相关的内容。会在另一篇文章汇总MAC地址相关的内容。链接如下: 关于终端设备设备唯一性的那些事之MAC地址 什么是IMEI? 国际移动设备识别码(International...
判断IMEI或MEID是否合法
ljihe的博客
08-04 2877
/*----------------------------------------------- * 判断此字串所代表的IMEI或MEID是否合法 * @param imei * @author Helin 2014-08-21 add  * @return boolen * IMEI校验码算法: * (1).将偶数位数字分别乘以2,分别计算个位数和十位数之和  * (2).将奇数
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值