Telnet后门漏洞影响了超过一百万个IoT设备

Telnet后门漏洞影响了超过一百万个IoT设备

研究人员最近在Telestar Digital GmbH物联网（IoT）中发现了两个新的漏洞（CVE-2019-13473和CVE-2019-13474）。黑客可以利用这些漏洞远程控制物联网设备的网络信号，更改设备名称，窃取音频文件等。受影响的产品是Telestar的Imperial＆Dabman I和D系列连接设备，涉及超过一百万台设备。

研究人员在连接到Telestar设备的服务器上发现了一个例外：它的端口23有一个未知的Telnet服务。由于端口处于活动状态且密码安全性不强，黑客可以通过松散的密码安全性在短短10分钟内快速与其建立网络连接并进行暴力破解。一旦成功入侵，黑客就能够编辑和访问连接到服务器的设备上的所有内容。专家表示，应该认真对待物联网设备的网络安全风险。

目前，Telestar Digital GmbH物联网（IoT）已发布安全补丁以修复此漏洞。

途径：ZDNet

linuxboy的RSS地址：https://www.linuxboy.net/rssFeed.aspx

本文永久更新链接地址：https://www.linuxboy.net/Linux/2019-09/160604.htm