自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

警惕IoT設(shè)備后門安全問題

作者:安全客
安全 物聯(lián)網(wǎng)安全 移動安全
在IoT設(shè)備幾乎無處不在的今天,每一個安全問題導(dǎo)致的威脅可能是方方面面的。一旦這些設(shè)備被黑客通過后門攻陷,產(chǎn)生的安全威脅是巨大的。

[[387542]]

最近,美國安防攝像頭公司Verkada確認遭大規(guī)模黑客攻擊。黑客訪問并公布了來自特斯拉和Cloudflare等機構(gòu)的實時視頻源,以及來自各種其他Verkada客戶的視頻和圖像,受影響的場所甚多,包括辦公室、倉庫、工廠監(jiān)獄、精神病院、銀行和學(xué)校等。


值得注意的是,在此次事件中,黑客通過上圖展示了可以通過廠商預(yù)留的維護后門,以超級管理員身份登錄用戶攝像頭,執(zhí)行任意Shell指令。這意味著,在過去的數(shù)年時間里,廠商隨時都可以通過該后門,在用戶不知情的狀態(tài)下執(zhí)行任意動作。

在IoT設(shè)備幾乎無處不在的今天,每一個安全問題導(dǎo)致的威脅可能是方方面面的。因為設(shè)備可能是在普通用戶的家庭中,可能是在本次事件的工廠、學(xué)校、監(jiān)獄中,它們雖然在不起眼的角落里,卻晝夜不停地流動著每個人日常生活里的各類數(shù)據(jù),比如持續(xù)監(jiān)控的攝像頭、持續(xù)傳輸各類上網(wǎng)數(shù)據(jù)的路由器等。

一旦這些設(shè)備被黑客通過后門攻陷,產(chǎn)生的安全威脅是巨大的。為此,360工業(yè)互聯(lián)網(wǎng)安全研究院過去一直通過大規(guī)模IoT固件的角度,關(guān)注這個領(lǐng)域的整體安全情況。

實際上,根據(jù)360FirmwareTotal固件安全分析平臺過去采集的數(shù)十萬IoT設(shè)備固件分析顯示,不只是攝像頭,在路由器等設(shè)備里的后門也屢見不鮮。也許是開發(fā)者為了調(diào)試設(shè)置的接口,在產(chǎn)品發(fā)布時忘記關(guān)閉;又或者是類似本次的案例,廠商為了方便遠程維護,在設(shè)備中預(yù)置了后門。

設(shè)備后門類型也很多,有直接在硬件層面植入的,也有通過軟件植入的;有把telnet服務(wù)端口保持開放的,也有平時保持關(guān)閉,但留下了隱藏的開關(guān),可以被特定指令觸發(fā)開啟的。上述的后門里,最隱蔽的,就是需要特定指令開啟的后門。

在學(xué)習(xí)大量過往案例經(jīng)驗的基礎(chǔ)上,360工業(yè)互聯(lián)網(wǎng)安全研究院針對隱蔽后門總結(jié)了一些識別模式,并在大量的固件數(shù)據(jù)集中,驗證這些識別模式的有效性。最終,通過不斷的驗證與改進,訓(xùn)練出來了一個行之有效的隱蔽后門識別模式,并發(fā)現(xiàn)了多個設(shè)備后門。

比如在某知名廠商的多個型號攝像頭產(chǎn)品中,通過向特定的端口,發(fā)送特定的數(shù)據(jù)包,就會觸發(fā)攝像頭開啟telnet。

在該攝像頭內(nèi)的程序中也可以清晰地看到相關(guān)邏輯,在該特殊端口接收到特定字符串后,就會判斷是接收到了“暗號”,并執(zhí)行telnetd。


此外,路由器等設(shè)備中也發(fā)現(xiàn)了不少遺留的后門。比如國內(nèi)某廠商的路由器,在該設(shè)備的后臺控制頁面中,有一個隱藏頁面。所謂隱藏,是指沒有任何Url鏈接到它。這樣一來,普通用戶即使登錄到路由器的控制后臺界面,也無法發(fā)現(xiàn)。在這個隱藏頁面,就有一個可以開啟telnet服務(wù)的開關(guān)。


通過逆向該頁面調(diào)用的相關(guān)程序,可以看到其通過重啟了telnet服務(wù)的方式,將telnet端口打開。


開啟telnet服務(wù)后,開發(fā)者就可以方便地進行調(diào)試工作。當(dāng)然,如果被惡意黑客發(fā)現(xiàn)的話,也可能會被利用于惡意攻擊。

在FirmwareTotal中被模式識別發(fā)現(xiàn)的另一個例子里,實現(xiàn)執(zhí)行開啟后門的特定指令,是一個特殊的鏈接地址。通過訪問這個特定的鏈接,就能觸發(fā)路由器打開telnet服務(wù)。


可以看到網(wǎng)頁顯示加載telnetd成功,通過端口掃描也可以監(jiān)測到,原本關(guān)閉的telnet服務(wù),現(xiàn)在開啟了。


除此以外,利用該模式也發(fā)現(xiàn)了其他的例子。例如美國一家知名廠商的設(shè)備中,就是通過另外一個特殊的鏈接,觸發(fā)后門的開關(guān)。從返回的消息看,“DebugEnable!”應(yīng)該也是開發(fā)人員為了方便調(diào)試而預(yù)留的接口。

 

 


如果對相關(guān)的程序進行逆向分析,可以看到該鏈接會調(diào)用utelnetd,開啟telnet服務(wù)。


可以看到,在不同類型的設(shè)備中,都存在著這樣那樣的隱蔽后門。建議商家或開發(fā)者在發(fā)布產(chǎn)品之前,應(yīng)該注意將調(diào)試接口關(guān)閉,以防被有心之人利用,行不法之事。也提醒廣大的消費者,要及時將家中的IoT設(shè)備升級到最新版本。

 

責(zé)任編輯:趙寧寧 來源: 安全客
物聯(lián)網(wǎng)安全網(wǎng)絡(luò)安全網(wǎng)絡(luò)攻擊后門安全
相關(guān)推薦

2010-07-06 16:34:47

NetBIOS協(xié)議

2015-08-17 10:19:24

2010-01-28 10:27:55

2023-03-09 12:30:55

2021-04-08 19:07:54

安全Spring Bootendpoint

2014-08-14 15:33:57

2009-07-30 21:34:45

2014-12-30 11:27:26

Blackphone移動設(shè)備安全

2023-03-01 10:02:43

2010-01-04 15:05:53

2013-01-09 09:44:31

2019-04-04 11:55:59

2011-01-25 15:52:00

2013-08-27 09:58:41

2016-10-23 22:41:09

2012-11-20 10:47:16

2011-09-30 12:07:48

2009-05-30 09:36:18

2020-06-26 08:02:24

物聯(lián)網(wǎng)安全物聯(lián)網(wǎng)IOT

2015-04-21 10:23:11

點贊
收藏

51CTO技術(shù)棧公眾號