Cercetatorii au gasit un „backdoor” in echipamentele de retea chinezesti care ar putea permite oricui sa acceseze dispozitivele cu instrumentele potrivite.
Vulnerabilitatile dispozitivelor ar putea permite practic oricui sa acceseze conturile Telnet ale dispozitivelor de retea populare de la companiile chineze C-Data si V-SOL, au scris cercetatorii de securitate Pierre Kim si Alexandre Torres in doua recomandari. Telnet este un protocol pentru accesarea dispozitivelor computerizate de la distanta.
Backdoor-ul ar putea oferi criminalilor cibernetici „acces complet la CLI de administrator”, au scris cercetatorii, referindu-se la Interfata liniei de comanda.
CIA A CONDUIT OPERATII CIBERETICE AGRESIVE IMPOTRIVA IRANULUI, CHINEI, CAND TRUMP I-A ACORDAT MAI PUTERE: RAPORT
Cunoscute sub numele de dispozitive de terminare a liniei optice (FTTH) Optical Line Termination (OLT), produsele sunt „punctul final” care ofera acces furnizorilor de servicii dintr-o retea optica.
FTTH este acum obisnuit si multi utilizatori casnici din SUA sunt conectati la aceste retele. Aceste dispozitive sunt utilizate si in milioane de retele la nivel global.
Cercetatorii au descoperit problemele de securitate ale software-ului – cunoscut sub numele de firmware – care ruleaza pe doua dintre dispozitivele C-DATA si unul dintre dispozitivele V-SOL, dar speculeaza ca vulnerabilitatile ar putea fi prezente in alte zeci de modele.
„Un hacker poate intercepta si modifica traficul de la toti clientii conectati la aceste dispozitive si poate fura parolele trimise cu text clar”, a declarat Kim intr-un e-mail pentru Fox News.
Jayant Shukla, cofondator si CTO al K2 Cyber Security, a declarat ca aceste vulnerabilitati pun probleme serioase. „A avea un backdoor in astfel de dispozitive de retea … este un compromis cat se poate de serios”, a spus Shukla pentru Fox News. artgas2020.ru
„Dispozitivele de retea sunt adesea accesibile atacatorilor, deoarece multe sunt direct pe internet si de obicei nu sunt securizate foarte bine”, a adaugat el. „Cealalta problema este ca dispozitivele de retea nu sunt examinate foarte des pentru compromisuri sau primesc patch-uri regulate cu zelul care este de obicei folosit pentru servere si desktopuri.”
Desi nu se stie ce atacatori, daca ar exista, ar profita de acest lucru.
- google trends
- google fordito
- ciobanesc belgian
- 24 banking
- public24
- outlets
- galuste cu prune
- trotineta electrica
- my ip
- actualmm
- diverta
- meteo constanta
- tiguan
- uplay
- acid folic
- google drive
- tapet
- eu nu strivesc corola de minuni a lumii
- traduceri
- azitromicina
Simpla posibilitate ca acest lucru sa se intample reprezinta, de asemenea, o oportunitate pentru hackerii sponsorizati de stat.
DATA FTC EMITE ATENTIONARE FRESCA, AICI SUNT 5 SCAMURI COVID-19 DE CARE TREBUIE SA FIE CONSTIENTE
„Cu accesul din spate la dispozitiv, actorii de stat pot avea acces la informatii sensibile care trec prin aceste dispozitive. … De asemenea, pot utiliza aceste dispozitive pentru a lansa atacuri asupra celorlalte parti ale retelei si pot face ravagii [cum ar fi] inchiderea sau configurarea gresita a dispozitivului ”, a explicat Shukla.
„In spatele echipamentelor este o preocupare serioasa. Am vazut acest lucru de mai multe ori in ultimii ani si tind sa fie in echipamente mai ieftine de la producatori chinezi mai mici “, a declarat Lamar Bailey, director de cercetare si dezvoltare in domeniul securitatii la Tripwire, pentru Fox News.
C-Data a postat un raspuns indelungat pe site-ul sau web.
“C-Data admira munca lui … Pierre Kim si Alexandre Torres si le multumeste [lor] pentru identificarea problemelor de incalcare a securitatii prin teste detaliate”, a declarat compania in declaratie.
Declaratia a atribuit unele probleme dispozitivelor „contrafacute” care nu sunt realizate de C-Data, dar au recunoscut si vulnerabilitatile dispozitivelor sale. www.artvolna.club Compania a contestat, in unele cazuri, posibilitatea de a accesa de la distanta dispozitivele printr-o usa din spate. Raspunsul enumera, de asemenea, „masuri suplimentare de aparare impotriva atacurilor cibernetice” pentru clienti.
Orice vulnerabilitate “nu ar trebui interpretata ca C-Data lasand intentionat un backdoor”, a adaugat C-Data.
Fox News a contactat C-Data si V-SOL pentru comentarii.
Faceti clic aici pentru a obtine aplicatia FOX NEWS
