后門(mén)帳戶(hù)被供應(yīng)商發(fā)現(xiàn)的另一個(gè)后門(mén) 灰鴿子下載,遠(yuǎn)程控制軟件

admin

后門(mén)帳戶(hù)被供應(yīng)商發(fā)現(xiàn)的另一個(gè)后門(mén) 灰鴿子下載,遠(yuǎn)程控制軟件
問(wèn)題已經(jīng)被修復(fù),但對(duì)公司如何管理漏洞報(bào)告提出了疑問(wèn)

公司視頻會(huì)議產(chǎn)品取代了一個(gè)嚴(yán)重的安全漏洞與另一個(gè),盡管被警告的危險(xiǎn)。
AMX哈曼,使得各種視聽(tīng)和建筑控制設(shè)備,修補(bǔ)這個(gè)問(wèn)題。但周四SEC咨詢(xún),信息安全公司在維也納,透露說(shuō)故事。
去年3月,SEC咨詢(xún)AMX警告說(shuō),它發(fā)現(xiàn)了一個(gè)秘密帳戶(hù)在某些版本的nx - 1200控制的視聽(tīng)系統(tǒng)的設(shè)備。
隱藏賬戶(hù)使用用戶(hù)名黑寡婦,證券交易委員會(huì)咨詢(xún)說(shuō)它發(fā)現(xiàn)密碼通過(guò)研究設(shè)備的認(rèn)證程序。
憑證可以用來(lái)獲得廣泛的訪問(wèn)設(shè)備,包括基于web的管理和命令行接口。黑客還可以捕獲數(shù)據(jù)包,證券交易委員會(huì)咨詢(xún)寫(xiě)道。
似乎是有意創(chuàng)建該帳戶(hù),約翰Greil,證券交易委員會(huì)的負(fù)責(zé)人咨詢(xún)漏洞實(shí)驗(yàn)室,通過(guò)電子郵件說(shuō)。
“后門(mén)是很關(guān)鍵的,因?yàn)樗�似乎是故意�?而不是一些剩下的開(kāi)發(fā)人員。
他寫(xiě)道系統(tǒng)試圖積極從用戶(hù)管理接口和后門(mén)賬戶(hù)隱藏它甚至比一個(gè)管理員賬戶(hù)有更多特權(quán)。”
SEC咨詢(xún)AMX以來(lái)令人擔(dān)憂(yōu)的發(fā)現(xiàn)一個(gè)重要的政府業(yè)務(wù)。在其網(wǎng)站上的照片,它顯示了美國(guó)總統(tǒng)奧巴馬的照片與高級(jí)顧問(wèn)標(biāo)記線自動(dòng)化“房間”。
雖然在3月通知,AMX沒(méi)有提供修復(fù)到10月。證券交易委員會(huì)咨詢(xún)分析修復(fù)時(shí),他們發(fā)現(xiàn)“黑寡婦”賬戶(hù)只是改變到一個(gè)新的用戶(hù)名。
根據(jù)AMX安全簡(jiǎn)單,所謂“調(diào)試賬戶(hù)”中刪除,以防止一個(gè)安全漏洞。
證券交易委員會(huì)咨詢(xún)說(shuō)還沒(méi)有檢查,看看最新的修正是有效的。它沒(méi)有釋放的隱藏賬戶(hù)的密碼。
從證券交易委員會(huì)咨詢(xún)更詳細(xì)的咨詢(xún)說(shuō),后門(mén)影響許多其他產(chǎn)品除了nx - 1200。AMX官員沒(méi)有立即置評(píng)。
現(xiàn)在問(wèn)題表面上已經(jīng)解決,證券交易委員會(huì)咨詢(xún)寫(xiě)道,其接觸AMX表示,該公司“將開(kāi)始一個(gè)主要的安全倡議”。

朔哥你不懂

來(lái)頂貼。。