呂守箴(OpenBlue) => 網路攻防戰~資安閒聊群組: 標題：中國業者 DblTek物聯網裝置被爆含後門摘要：資安業者Trustwave本周披露，由中國業者「得伯樂」（DblTek）所生產GSM閘道與SIM卡集成控制器（SIM Bank）含有後門，將允許遠端駭客取得裝置的管理權限，並推測該漏洞可能波及DblTek的所有產品。 Trustwave先是在DblTek所推出的8埠VoIP GSM閘道（GoIP 8）上察覺該後門，指出其韌體有兩個公開的Telnet帳號—ctlcmd與limitsh，用戶可建立這兩個帳號的管理密碼，且只能存取有限的裝置資訊，然而，研究人員卻發現，韌體上有另一個未公開的Telnet存取帳號dbladm，並非使用固定密碼，而是採用私有的挑戰/應答（Challenge/Response）認證方式。引用來源： http://www.ithome.com.tw/news/112433 #58b9209fe32791d6f09fc013

呂守箴(OpenBlue) says to 網路攻防戰~資安閒聊群組

標題：中國業者 DblTek物聯網裝置被爆含後門摘要：資安業者Trustwave本周披露，由中國業者「得伯樂」（DblTek）所生產GSM閘道與SIM卡集成控制器（SIM Bank）含有後門，將允許遠端駭客取得裝置的管理權限，並推測該漏洞可能波及DblTek的所有產品。 Trustwave先是在DblTek所推出的8埠VoIP GSM閘道（GoIP 8）上察覺該後門，指出其韌體有兩個公開的Telnet帳號—ctlcmd與limitsh，用戶可建立這兩個帳號的管理密碼，且只能存取有限的裝置資訊，然而，研究人員卻發現，韌體上有另一個未公開的Telnet存取帳號dbladm，並非使用固定密碼，而是採用私有的挑戰/應答（Challenge/Response）認證方式。引用來源： http://www.ithome.com.tw/news/112433

at Fri, Mar 3, 2017 3:51 PM