研究人员最近在Telestar Digital GmbH物联网(IoT)中发现了两个新的漏洞(CVE-2019-13473和CVE-2019-13474)。黑客可以利用这些漏洞远程控制物联网设备的网络信号,更改设备名称,窃取音频文件等。受影响的产品是Telestar的Imperial&Dabman I和D系列连接设备,涉及超过一百万台设备。
研究人员在连接到Telestar设备的服务器上发现了一个例外:它的端口23有一个未知的Telnet服务。由于端口处于活动状态且密码安全性不强,黑客可以通过松散的密码安全性在短短10分钟内快速与其建立网络连接并进行暴力破解。一旦成功入侵,黑客就能够编辑和访问连接到服务器的设备上的所有内容。专家表示,应该认真对待物联网设备的网络安全风险。
目前,Telestar Digital GmbH物联网(IoT)已发布安全补丁以修复此漏洞。
途径:ZDNet
Linux公社的RSS地址:https://www.linuxidc.com/rssFeed.aspx