深圳公司生产的物联网设备被发现后门

安全公司 Trustwave 上周报告在深圳得伯乐科技有限公司生产的 VoIP 产品中发现了隐藏的后门。后门位于得伯乐设备的 Telnet 管理界面，允许攻击者在目标设备上使用 Root 权限远程打开一个 shell。Trustwave 去年秋天多次联络了得伯乐，该公司最终在 12 月底释出了一个更新固件，但固件并没有移除后门，而只是增加了访问和利用的难度。进一步的联络不再有任何的回应。Trustwave 发现，固件后门存在于几乎所有得伯乐生产的 GSM-to-VoIP 设备中，安全研究人员在网络中发现了数百个能被远程利用的得伯乐和其它品牌使用相同固件的设备。