研究人员说:在中共国的互联网设备中发现了“后门”入口

新闻来源:《福克斯新闻》

作者:Brooke Crothers

发布时间: 2020年7月17日

翻译/简评:文明明

校对:leftgun

审核:海阔天空

Page:拱卒

简评:

首先,网络安全问题是如今社会人人关心的敏感问题,因为它牵涉到人们生活的方方面面,从政治经济到个人隐私。 所以这个行业的立法极其重要。象C-Data和V-SOL这样的公司,向全世界提供有后门的设备,不仅要在道德上加以谴责,更要在经济上和法律上严惩不怠,彻底杜绝类似情况发生。

再则,C-Data和V-SOL 都是中共国的公司,难道这只是巧合?还是精心预谋?C-Data 公司承认了“后门”的确存在,但又否认是有意而为之,不禁让人联想起同是来自中共国的华为、抖音、Zoom等等。中共这种从网络上偷窃情报和信息的不齿行为让所有中共国的企业和普通老百姓跟着丢尽了脸。但愿这两家公司不是中共信息战和情报战中的两枚棋子。

研究人员说:在中共国的互联网设备中发现了“后门”入口

The backdoor could give cybercriminals “complete … access”

“后门”可能留给网络罪犯“全权…访问”的机会

研究人员发现中共国的网络设备存在“后门”。通过使用相应的工具,任何人都可以访问这些设备。

网络安全研究人员Pierre Kim和Alexandre Torres在两个建议书中写道:这些设备的安全漏洞几乎允许任何人进入设备的Telnet帐户—— 这些受欢迎的网络设备是来自中共国公司C-Data和V-SOL。 Telnet是一种用于远程访问计算机设备的规程。

研究人员在提到命令行界面时写道,后门可能会留给网络罪犯“全权的指令线接口(CLI)管理员访问权限”。

这些被称为光纤到户(FTTH)、光缆终端(OLT)的设备,是服务提供商进入光纤网络的“端点”。

现在,光纤到户(FTTH)已经非常普遍,美国全国各地的许多家庭用户都已接入这些网络。这些设备还在全球数百万个网络中使用。

研究员们发现在两个C-DATA设备和一个V-SOL设备上运行的软件(也被称为固件)也存在着安全问题,他们推测该安全问题还可能存在于其他数十种型号中。

金(Kim)在一封电子邮件中告诉福克斯新闻: “黑客可以拦截和修改所有与这些设备连接的客户的信息,并窃取以明文(cleat-text)形式发送的密码”。

K2网络安全的联合创始人兼首席技术官Jayant Shukla说,这些安全漏洞构成了严重的问题。他还告诉福克斯新闻说:“拥有这样的网络设备的后门……是您可以遇到的最大的威胁。”

他补充说:“因为许多设备直接在网络上,而且通常没有得到很好的安全保护,使网络攻击者可以经常攻入设备。另一个问题是,网络设备不经常进行受攻击的审查,或进行定期的自动修复。而这些却是经常使用在伺服器和台式机上的”

现在还不清楚网络攻击者(如果有)会怎样利用这些安全漏洞,但是仅仅是这种可能性的存在也会给国家支持的黑客有机可乘。

Shukla解释说:“通过进入设备的后门,国家级黑客可以获得由这些设备传递的敏感信息。 …他们还可以使用这些设备对网络的其他部分发起攻击,并造成严重破坏,例如关闭或错误配置设备。

Tripwire的安全研发总监Lamar Bailey告诉福克斯新闻:“设备后门是一个严重的问题。在过去的几年中,我们已经多次发现这种情况,它们一般来自于较小的中共国制造商生产的廉价设备。”

C-Data在其网站上发布了冗长的回复。

该公司在声明中说:“ C-Data赞赏Pierre Kim和Alexandre Torres的工作,并感谢他们通过详细的测试发现的安全漏洞。”

该声明将一些问题归罪于非C-Data制造的“伪劣”的设备,但也承认了自己设备中的漏洞。在另一些问题上,该公司反对那些对它们通过“后门”远程访问设备的质疑。该声明还向用户列出了额外的“防御网络攻击的措施”。

C-Data补充说,任何漏洞“都不应被解读为C-Data有意留下了后门。”

Fox News已经联系C-Data和V-SOL对此做出回应。

原文链接

编辑:【喜马拉雅战鹰团】

免责声明:本文内容仅代表作者个人观点,平台不承担任何法律风险。

2 评论
Inline Feedbacks
View all comments
maliya
1 年 之前
joop12345
1 年 之前

英國倫敦喜莊園 Himalaya London Club UK

欢迎战友加入【英国伦敦喜庄园Himalaya London Club UK】 👉GTV频道: https://gtv.org/web/#/UserInfo/5ee680a45bd6f123dd104807; 👉Telegram文宣电台:https://t.me/HimalayaUK; 7月 22日, 2020