标题:
研究人员揭露海思半导体芯片的后门漏洞
新闻来源: (须有正确连结)
https://reurl.cc/oDn9VV
过去华为集团旗下的海思,便经常在芯片上嵌入后门存取机制,该业者最新的芯片,同样开启了9530/tcp传输埠以接收特别指令。研究人员释出漏洞的概念性验证攻击程式,供使用者确认自己的装置是否含有相关漏洞
一名俄罗斯安全研究人员Vladislav Yarmak,在本周公布了藏匿在海思(HiSilicon)芯片中的一个后门漏洞,海思半导体为华为集团旗下的芯片设计公司,估计该芯片被应用在数十万或数百万的连网装置上,涵盖监视器、数位录影机(DVR)及网络硬盘录影机(NVR)等,该漏洞将允许骇客取得最高存取权限,进而掌控受骇装置。
Yarmak表示,过去海思即经常在装置上嵌入后门存取机制,最早是启用Telnet存取,且采用静态密码,只要透过少许的运算能力就能从韧体映像档中取得密码,之后的海思芯片韧体虽然关闭了Telnet存取及除错传输埠(9527/tcp),但却开启了可用来接收特别指令,以开启Telnet守护程序并存取静态密码的9530/tcp传输埠,而且所有装置上的密码都一样。
至于最新的海思芯片同样开启了9530/tcp传输埠以接收特别指令,但需要执行Challenge/ Response验证才能提交指令。不论如何修补,总是找得到途径,使得Yarmak认为,海思是有意留下后门。
Yarmak还公布了这些监视器、DVR与NVR等装置的后门启动程序,并释出概念性验证攻击程式,以供使用者确认自己的装置是否含有相关漏洞。
相关漏洞影响了采用海思芯片的各种品牌的连网装置,估计有数十万到数百万不等,Yarmak表示,期待海思修补漏洞是不切实际的,装置用户可以考虑改用其它未含漏洞的产品,或是限制装置的网络存取能力。
备注:
俄国老爸表示
※每日每人发文、上限量为十篇,超过会劣文请注意
⊕标题选用"新闻",请确切在标题与新闻来源处填入,否则可无条件移除(本行可移除)