研究人員說:在中共國的互聯網設備中發現了“後門”入口

新聞來源:《福克斯新聞》

作者:Brooke Crothers

發佈時間: 2020年7月17日

翻譯/簡評:文明明

校對:leftgun

審核:海闊天空

Page:拱卒

簡評:

首先,網絡安全問題是如今社會人人關心的敏感問題,因為它牽涉到人們生活的方方面面,從政治經濟到個人隱私。所以這個行業的立法極其重要。象C-Data和V-SOL這樣的公司,向全世界提供有後門的設備,不僅要在道德上加以譴責,更要在經濟上和法律上嚴懲不怠,徹底杜絕類似情況發生。

再則,C-Data和V-SOL 都是中共國的公司,難道這只是巧合?還是精心預謀? C-Data 公司承認了“後門”的確存在,但又否認是有意而為之,不禁讓人聯想起同是來自中共國的華為、抖音、Zoom等等。中共這種從網絡上偷竊情報和信息的不齒行為讓所有中共國的企業和普通老百姓跟著丟盡了臉。但願這兩家公司不是中共信息戰和情報戰中的兩枚棋子。

研究人員說:在中共國的互聯網設備中發現了“後門”入口

The backdoor could give cybercriminals “complete … access”

“後門”可能留給網絡罪犯“全權…訪問”的機會

研究人員發現中共國的網絡設備存在“後門”。通過使用相應的工具,任何人都可以訪問這些設備。

網絡安全研究人員Pierre Kim和Alexandre Torres在兩個建議書中寫道:這些設備的安全漏洞幾乎允許任何人進入設備的Telnet帳戶—— 這些受歡迎的網絡設備是來自中共國公司C-Data和V -SOL。 Telnet是一種用於遠程訪問計算機設備的規程。

研究人員在提到命令行界面時寫道,後門可能會留給網絡罪犯“全權的指令線接口(CLI)管理員訪問權限”。

這些被稱為光纖到戶(FTTH)、光纜終端(OLT)的設備,是服務提供商進入光纖網絡的“端點”。

現在,光纖到戶(FTTH)已經非常普遍,美國全國各地的許多家庭用戶都已接入這些網絡。這些設備還在全球數百萬個網絡中使用。

研究員們發現在兩個C-DATA設備和一個V-SOL設備上運行的軟件(也被稱為固件)也存在著安全問題,他們推測該安全問題還可能存在於其他數十種型號中。

金(Kim)在一封電子郵件中告訴福克斯新聞: “黑客可以攔截和修改所有與這些設備連接的客戶的信息,並竊取以明文(cleat-text)形式發送的密碼”。

K2網絡安全的聯合創始人兼首席技術官Jayant Shukla說,這些安全漏洞構成了嚴重的問題。他還告訴福克斯新聞說:“擁有這樣的網絡設備的後門……是您可以遇到的最大的威脅。”

他補充說:“因為許多設備直接在網絡上,而且通常沒有得到很好的安全保護,使網絡攻擊者可以經常攻入設備。另一個問題是,網絡設備不經常進行受攻擊的審查,或進行定期的自動修復。而這些卻是經常使用在伺服器和台式機上的”

現在還不清楚網絡攻擊者(如果有)會怎樣利用這些安全漏洞,但是僅僅是這種可能性的存在也會給國家支持的黑客有機可乘。

Shukla解釋說:“通過進入設備的後門,國家級黑客可以獲得由這些設備傳遞的敏感信息。 …他們還可以使用這些設備對網絡的其他部分發起攻擊,並造成嚴重破壞,例如關閉或錯誤配置設備。

Tripwire的安全研發總監Lamar Bailey告訴福克斯新聞:“設備後門是一個嚴重的問題。在過去的幾年中,我們已經多次發現這種情況,它們一般來自於較小的中共國製造商生產的廉價設備。”

C-Data在其網站上發布了冗長的回复。

該公司在聲明中說:“ C-Data讚賞Pierre Kim和Alexandre Torres的工作,並感謝他們通過詳細的測試發現的安全漏洞。”

該聲明將一些問題歸罪於非C-Data製造的“偽劣”的設備,但也承認了自己設備中的漏洞。在另一些問題上,該公司反對那些對它們通過“後門”遠程訪問設備的質疑。該聲明還向用戶列出了額外的“防禦網絡攻擊的措施”。

C-Data補充說,任何漏洞“都不應被解讀為C-Data有意留下了後門。”

Fox News已經聯繫C-Data和V-SOL對此做出回應。

原文鏈接

編輯: 【喜馬拉雅戰鷹團】

+1
0 則留言
Inline Feedbacks
View all comments

英國倫敦喜莊園 Himalaya London Club UK

欢迎战友加入【英国伦敦喜庄园Himalaya London Club UK】 👉GTV频道: https://gtv.org/web/#/UserInfo/5ee680a45bd6f123dd104807; 👉Telegram文宣电台:https://t.me/HimalayaUK; 7月 22日