Billede: Twitter |
Tirsdag, 07. marts 2017 - 10:20 Hardware Software OnlineBagdør fundet i populært IoT-enhederEn bagdør er blevet fundet i enheder lavet af et kinesisk firma specialiseret i VoIP-produkter. Det var Trustwave, som opdagede den skjulte bagdør i DblTeks enheder, som giver fabrikanten mulighed for at tilgå enheden udenom brugeren. Dette medfører også at andre parter kan tilgå enheden, hvis de finder bagdøren. Bagdøren eksisterer i deres admin-interface, som potentielt kan give angriberen root-rettigheder på enheden. Trustwave kontaktede DblTek flere gange i løbet af efteråret 2016, hvor en firmware patch efterfølgende blev tilgængelig i december. Dog i stedet for at fjerne bagdøren, gjorde de det bare mere besværligt at benytte den. Den nye bagdør har Trustwave også været i stand til at udnytte. Der er i skrivende stund ikke kommet en ny patch til de ramte enheder. Redaktør: Hykalos | Indsendt af: thimon | 0 | 1850 |
^ Gå til top | 1 |
© TechStart.dk | v1.5 | 2024 | Webdesign og programmering af Deep Art Media v/Jakob Dam