Bagdør fundet i populært IoT-enheder

En bagdør er blevet fundet i enheder lavet af et kinesisk firma specialiseret i VoIP-produkter.

Det var Trustwave, som opdagede den skjulte bagdør i DblTeks enheder, som giver fabrikanten mulighed for at tilgå enheden udenom brugeren. Dette medfører også at andre parter kan tilgå enheden, hvis de finder bagdøren.

Bagdøren eksisterer i deres admin-interface, som potentielt kan give angriberen root-rettigheder på enheden.

Trustwave kontaktede DblTek flere gange i løbet af efteråret 2016, hvor en firmware patch efterfølgende blev tilgængelig i december. Dog i stedet for at fjerne bagdøren, gjorde de det bare mere besværligt at benytte den.

Den nye bagdør har Trustwave også været i stand til at udnytte. Der er i skrivende stund ikke kommet en ny patch til de ramte enheder.

Billede: Twitter

Kategori: Hardware   Software   Online  

Tags: IoT   backdoor   dbltek   trustwave