记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

漫威英雄后门?即使是白宫会议也可能被黑客窃听

2016-01-25 16:45

最新的研究表明,许多企业,甚至白宫也在使用的同一种电话会议系统,有可能遭到了黑客的窃听。640.webp (2)

周四,SEC Consult 公司的网络安全专家揭示了 AMX 公司生产的流行电话会议系统中的一个秘密后门。

AMX 公司是平板电脑制造商,其产品可被企业、政府、大学等机构用于电话会议。

AMX 公司在产品中留下了一个秘密账户,其用户名和密码是固定的,这一硬编码的后门可让黑客获得系统控制权,从而让入侵了机构网络的黑客能够通过该后门窃听会议内容。

在周四发布的一篇博文中,SEC Consult 的研究人员发现了这段有问题的代码。640.webp (3)

Harman 公司负责制造 AMX 的系统,该公司公布了这一后门,但将其称为“故意留下的特性”。他们表示,可以通过去年12月发布的一份软件更新将该功能禁用。

然而安全研究人员认为这一问题仍旧很严重。

美国系统网络安全协会(SANS Institute)的网络安全讲师菲尔·海根(Phil Hagen)表示:“这等于将军方和政府的智能手机和计算机系统直接交给敌人。任何知道如何通过秘密账户登录的黑客都能从理论上访问这些设备。”

白宫并未立即对此类安全担忧作出回应。

网络安全公司 TrustedSec 的 CEO 大卫·肯尼迪(David Kennedy)认为 AMX 公司的这一严重安全漏洞和上个月 Juniper Networks 公司产品中的后门事件有许多共同之处。Juniper Networks 的产品也被美国政府和企业广泛使用。

来自 WhiteHat Security 的杰瑞米·格劳斯曼(Jeremiah Grossman)认为,可以默认使用了该系统的用户都已遭到了入侵。

无心之错?

计算机安全专家对媒体表示,很有可能是计算机编程中的粗心大意导致了该问题。接入点很有可能本是用于产品修复和开发的,但在正式发布时却意外地被保留了下来。

在发布的报告中,SEC Consult 的专家指出,AMX 制造该后门的代码的翻译结果是“黑寡妇”。他们通知过 AMX,后者当时表示,将在接下来的七个月之内修复该漏洞。

然而 SEC Consult 之后重新检查时,发现这一后门仍旧存在,但其名称变成了 1MB@tMaN (蝙蝠侠)。

这都是漫画英雄的名字。安全专家对 AMX 为何故意留下这一秘密后门的动机十分好奇。

事实上,的确有后门的名字叫做“黑寡妇”。

来自 Harmon 公司的达灵·舒洽科(Darrin Shewchuk)解释称,“黑寡妇”指的是留给客户服务和技术支持部门的维护登录入口。但这个入口不应当是秘密的。

与此同时,后来出现的“蝙蝠侠”后门与之前的“黑寡妇”截然不同,它能够让内部设备之间相互通信。这是一个替代性的后门。

舒洽科称,这种命名方式只是公司内部开玩笑的一种方式。

在以受迫害妄想闻名的计算机安全圈,该漏洞的存在引起了对监视行为的猜想。

RedTeam Security 公司主席杰瑞米·塔拉曼特(Jeremiah Talamantes) 表示:“除了在产品上故意植入后门之外,没有其它解释了。”

不论如何,它的确是个威胁。

“不论公司是否有意为之,这个后门都算得上是个大威胁。”

 

知识来源: www.aqniu.com/news/13340.html

阅读:134060 | 评论:0 | 标签:动态 威胁情报 后门 漫威 窃听

想收藏或者和大家分享这篇好文章→复制链接地址

“漫威英雄后门?即使是白宫会议也可能被黑客窃听”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云

本页关键词