Telnet后门漏洞影响了超过一百万个IoT设备
2019/09/11 18:44:29 来源:Linux公社 作者:醉落红尘

研究人员最近在Telestar Digital GmbH物联网(IoT)中发现了两个新的漏洞(CVE-2019-13473和CVE-2019-13474)。黑客可以利用这些漏洞远程控制物联网设备的网络信号,更改设备名称,窃取音频文件等。受影响的产品是Telestar的Imperial&Dabman I和D系列连接设备,涉及超过一百万台设备。

Telnet后门漏洞影响了超过一百万个IoT设备

研究人员在连接到Telestar设备的服务器上发现了一个例外:它的端口23有一个未知的Telnet服务。由于端口处于活动状态且密码安全性不强,黑客可以通过松散的密码安全性在短短10分钟内快速与其建立网络连接并进行暴力破解。一旦成功入侵,黑客就能够编辑和访问连接到服务器的设备上的所有内容。专家表示,应该认真对待物联网设备的网络安全风险。

目前,Telestar Digital GmbH物联网(IoT)已发布安全补丁以修复此漏洞。

途径:ZDNet

Linux公社的RSS地址https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址https://www.linuxidc.com/Linux/2019-09/160604.htm


8

本栏最新