某Telnet后门漏洞影响逾百万台物联网设备

小编来报:据了解,德国电子制造商旗下产品出现漏洞,或将允许黑客远程控制超百万台物联网设备。 据外媒报

小编来报:据了解,德国电子制造商旗下产品出现漏洞,或将允许黑客远程控制超百万台物联网设备。

据外媒报道,近日,研究人员在德国电子制造商Telestar Digital GmbH旗下产品发现了两个新漏洞(CVE-2019-13473和CVE-2019-13474)。

据了解,黑客能够利用这些漏洞远程控制物联网设备的网络信号,并更改设备名称、窃取音频文件等。受影响的产品为Telestar公司的Imperial&Dabman I和D系列的联网设备,涉及设备的总数已逾百万台。

研究人员发现,在一个与Telestar设备连接的服务器上存在异常:其23号端口有一项未知的Telnet服务。由于该端口正处于活跃状态,且密码安全性不强,黑客能够快速与其建立网络连接,并暴力(brute-force)破解无线电信号。一旦成功侵入,黑客将能够编辑和访问与服务器相连设备上的所有内容。

专家表示,物联网设备上的网络安全隐患应得到重视。目前,Telestar Digital GmbH已经发布了安全补丁。