导语:中国高新技术公司得伯乐( DblTek)生产的物联网设备被发现存在后门,并且在被告知情况后拒不修复。

timg.jpg

中国高新技术公司得伯乐( DblTek)生产的物联网设备被发现存在后门,并且在被告知情况后拒不修复。

深圳市得伯乐科技有限公司是集科研、开发、生产、销售于一体的高新技术企业。自1996年成立以来,一直从事通讯产品的研发生产,核心产品包括各类型:GSM语音网关、宽带IP电话  终端、宽带IP电话网关、通讯协议盏、企业级软交换和计费系统。

DblTek公司产品故意设置后门

 TrustWave的安全研究员指出,几乎所有得伯乐生产的设备中都含有后门,似乎是专门作为应急解决助手而设置的。安全人员按照漏洞披露流程将该问题报告给了得伯乐公司,但得伯乐公司却以这只是用来修改固件的理由拒绝修复。

几乎所有的GSM语音网关、宽带IP电话终端、宽带IP电话网关设备都存在这一问题。并且,目前有大量中小型企业正在使用它们的产品。

TrustWave也发布报告称,他们发现了得伯乐设备中存在后门,可被远程攻击者利用获得root权限。匿名为dbladm的用户还提供了可以证明获得root权限的证据。

6a0133f264aa62970b01b7c8dba4b2970b-800wi.png

当你尝试以dbladm远程登录设备时, gadget 会尝试在本地网络上连接UDP端口11000。如果收到有效的响应,即可访问。

1488512682376967.png

具体的技术细节,请查阅 TrustWave发布的报告

源链接

Hacking more

...