某Telnet后门漏洞影响逾百万台物联网设备

威客安全 • 2019年9月11日 am12:30 • 默认分类 • 阅读 87

更多全球网络安全资讯尽在E安全官网www.easyaq.com

小编来报：据了解，德国电子制造商旗下产品出现漏洞，或将允许黑客远程控制超百万台物联网设备。

据外媒报道，近日，研究人员在德国电子制造商Telestar Digital GmbH旗下产品发现了两个新漏洞（CVE-2019-13473和CVE-2019-13474）。

据了解，黑客能够利用这些漏洞远程控制物联网设备的网络信号，并更改设备名称、窃取音频文件等。受影响的产品为Telestar公司的Imperial＆Dabman I和D系列的联网设备，涉及设备的总数已逾百万台。

某Telnet后门漏洞影响逾百万台物联网设备

研究人员发现，在一个与Telestar设备连接的服务器上存在异常：其23号端口有一项未知的Telnet服务。由于该端口正处于活跃状态，且密码安全性不强，黑客能够快速与其建立网络连接，并暴力（brute-force）破解无线电信号。一旦成功侵入，黑客将能够编辑和访问与服务器相连设备上的所有内容。

专家表示，物联网设备上的网络安全隐患应得到重视。目前，Telestar Digital GmbH已经发布了安全补丁。

注：本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com

Arkose Labs发布网络欺诈事件分析报告