Kritisk bagdør fundet i serie af kinesiske IoT-enheder

Bagdøren er fundet i en lang række VoIP-enheder, der ofte bruges i virksomheder og kontormiljøer.

It-sikkerhedsfirmaet Trustwave har netop fundet en skjult bagdør i VoIP-produkter fra et kinesisk tech-firma. Bagdøren giver en angriber mulighed for at åbne en shell med root-access og dermed få fuld adgang til og kontrol over enheden. Det skriver techradar.com.

Læs også: Kontroversiel 'Bagdør' i WhatsApp kan gøre det muligt at lure på krypterede beskeder

Trustwave skriver, at de har fundet flere hundrede af VoIP-produkterne til salg på internettet, og at adskillige etablerede mærker har købt produkter hos producenten.

Værre er, at da Trustwave kontaktede den kinesiske producent, ville denne ikke lukke sårbarheden. I stedet rullede de en firmwareopdatering ud, der gjorde det sværere at udnytte bagdøren. Ikke desto mindre findes den endnu.

Læs også: Bagdøre og datakompromittering via backupsystemer

Trustwave har siden oplyst, at de har været i stand til at udnytte både den gamle bagdør, men også bagdøren efter opdateringen.

Netop fordi bagdøren stadig findes, vil trustwave ikke oplyse, hvilken producent der er tale om.

Læs også: Storbritanniens cyberchef revser sikkerhedsfirmaer: I skaber frygt og sælger magiske amuletter

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (4)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Mark Klitgaard

At de lukker bagdøren i anden omgang, ellers så kan man håbe de får lidt mere travlt med at lukke den hvis det bliver offentliggjort hvem der er tale om. Derudover er det ret interessant hvorfor de insisterer på den skal være der, hvad er det mon de selv bruger bagdøren til?

  • 2
  • 0
Henrik Madsen

Ikke usandsynligt, at der er noget de er pålagt vedligeholde af en sikkerhedstjeneste.

Det var også min første tanke, da jeg læste at de ikke ville lukke hullet, men blot havde gjort det sværere at udnytte.

Vælger de IKKE at lukke hullet frivilligt så er det vel bare at smide et POC på exploitet på nettet, så bliver de vel tvunget til at gøre noget ved det.

  • 1
  • 0
Log ind eller Opret konto for at kommentere