[新聞] 抓到了!華為旗下海思晶片有後門 恐加深

看板 Tech_Job
作者 amego2017
時間 2020-02-06 18:03:45
留言 89 ( 25推 26噓 38→ )
https://newtalk.tw/news/view/2020-02-06/363068 抓到了!華為旗下海思晶片有後門 恐加深各國對中國產品疑慮 新頭殼newtalk | 郜敏 綜合報導 發布 2020.02.06 | 16:52 中國企業華為的5G設備正因安全問題被世界各國放大檢視,如今又爆出華為旗下的海思( HiSilicon)晶片被發現有後門,可讓有心人藉此存取使用該晶片的網路攝影機或閉路電 視所拍到的影像,這項消息恐將加深各國對華為的疑慮。 海思半導體為華為集團旗下的晶片設計公司,產品被應用在數百萬的連網裝置上,包括監 視器、數位錄影機(DVR)及網路硬碟錄影機(NVR)等。 綜合《The Register》、《Extreme Tech》等多個國外科技網站報導,一名俄羅斯安全研 究人員Vladislav Yarmak發現,海思SoC晶片系統韌體有個遠距除錯和管理工具,可存取 同個網路的攝影機和閉路電視等產品的內容。只要有人連接特定端口TCP 9530,並開啟 Telnet守護程序,就可以憑簡單的root帳號和固定密碼登入(而且所有裝置上的密碼都一 樣),進而擁有最高權限,可隨意存取內容或控制該裝置。 Vladislav Yarmak認為,這項漏洞是刻意留存的後門,至少存在於使用 hi3518 SoC 晶片 的大量網路攝影機和閉路電視產品,估計受影響的連網裝置有數十萬到數百萬不等,用戶 恐怕無法期待海思修補這項漏洞,只能限制裝置本身的網路存取能力,或直接改用其它未 含漏洞的產品,才能確保內部資料的安全。 自美中貿易戰以來,美國一直向歐洲各國喊話,強調採用中國企業華為的產品將對國安造 成風險。雖然有些國家始終秉持自己的立場,未對美國的說法全盤買單,但這項消息一出 ,無疑重挫華為的信用,且可能會影響更多尚未表態是否採用華為產品的國家的最後決定 。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 150.117.104.190 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Tech_Job/M.1580983427.A.D04.html

留言

chris80634 中國到底還有啥正面操作可以看的 02/06 18:06 1F
motan 怎被老大哥捅了 02/06 18:08 2F
fox141 如果谷歌跟蘋果漏洞被發現 大家就沒聲音了 02/06 18:20 3F
rodion 樓上還是沒弄清楚問題所在華為背後是專制CCP 02/06 18:21 4F
rodion 那個最懂得如何讓大家聲音不見的CCP 02/06 18:22 5F
popmentos 用固定密碼登入,這是後門不是漏洞喔,這兩回事 02/06 18:30 6F
pipi1983 不知道這種後門會不會是ESD、EMI 不會過、功耗太高的 ke 02/06 18:30 7F
pipi1983 y point 02/06 18:30 8F
cunankimo 分享器 小烏龜這些 管理介面不是也是固定密碼??? 02/06 18:59 9F
q30339 不管是否為專制,都是一樣不能監控啊 02/06 19:10 10F
popmentos https://www.cnblogs.com/mmseh/p/6537924.html 02/06 19:12 11F
popmentos 可以參考這一篇,有內建指令 OpenTelnet:Forever 02/06 19:13 12F
higashi1107 慘,供應鏈全倒 02/06 19:14 13F
bloody089 這是什麼後門!很多都是固定port帳號密碼登錄!水準... 02/06 19:17 14F
popmentos https://github.com/tothi/hs-dvr-telnet 有興趣可以看 02/06 19:19 15F
bloody089 但是是有安全疑慮沒錯,後門不會這麼簡單的! 02/06 19:20 16F
GodsRevival 漏洞與後門是有區別的 02/06 19:23 17F
newper 這篇應該轉去八卦版 02/06 19:43 18F
laputaca 02/06 19:51 19F
jason0513 之前啾啾鞋有拍一部美國監控人民的 叫 "永久檔案" 02/06 20:23 20F
jason0513 4F說法有問題 02/06 20:24 21F
zxp9505007 這叫後面嗎...很多監視器不都這樣設計嗎? 02/06 20:28 22F
iksion 一堆五毛崩潰 笑死人了 02/06 20:32 23F
cobrasgo 這再常見也不過的東西,網通廠的廠品除非客戶要求關掉 02/06 20:43 24F
cobrasgo 不然都嘛有 02/06 20:43 25F
MEETING0115 被走後門... 02/06 20:47 26F
G8AJ 新頭殼喔 蟑螂們快來 02/06 20:49 27F
cobrasgo 一個常見的LAN端debuf工具被智缺媒體寫成漏洞,無知沒 02/06 20:58 28F
cobrasgo 關係,還用大聲公向世界宣布就可笑了 02/06 20:58 29F
cobrasgo debug 02/06 20:58 30F
b777787 台北好朋友 韓粉:華為很強 02/06 21:02 31F
billmin 客戶不會自己改密碼喔... 02/06 21:20 32F
celhw 有後門可躲綠蟑螂 02/06 21:31 33F
mangoldfish 這叫後門? 02/06 22:20 34F
milescwlin 這個國家怎麼一天到晚搞這種東西? 02/06 22:22 35F
Murasaki0110 可悲文組 02/06 22:27 36F
fox141 低能蠢材 開PORT跟CHIP哪有關係?系統廠留的後面。你用高通 02/06 22:38 37F
fox141 博通軟體用自己留後面也可以啊 02/06 22:38 38F
zqa0321 很會帶風向 02/06 22:59 39F
ljmk1246 咦原來是八卦版 我還以為是科技版 02/06 23:06 40F
esl0 感覺跟上次 supermicro一樣 02/06 23:14 41F
okia3310 帶風向 雖然不爽對岸也不是這樣 02/07 00:43 42F
mmnnoo 一堆人沒買過固定密碼的wireless ap和cam.... 唉… 02/07 00:44 43F
mmnnoo 聽說有個網站上有一堆沒改IP cam密碼的家庭即時影像,讓大 02/07 00:47 44F
mmnnoo 家可以live看人家的隱私… 02/07 00:47 45F
femlro 文組廢文發科技版? 02/07 00:49 46F
unya 文組? 02/07 00:58 47F
yocmjc 一堆人秀破英文單字自以為高人一等 02/07 01:20 48F
suifong 安全研究人員 Vladislav Yarmak是文組的? 02/07 01:22 49F
hizuki 而且你知道那個debug功能抓圖多慢? 02/07 04:52 50F
cancelpc 就好像套裝機出場預設登入系統不用密碼,或固定密碼,就 02/07 07:25 51F
cancelpc 是 AMD , 微軟的後門一樣可笑 02/07 07:25 52F
cancelpc Intel CPU 就是 Intel 有後門一樣可笑 02/07 07:26 53F
cancelpc 高通等一堆公版韌體,本來就有固定密碼。用晶片的廠商不 02/07 07:28 54F
cancelpc 改,或停用,就算高通留後門一樣可笑 02/07 07:28 55F
cancelpc 之前彭博當打手,還不是發了一堆號稱專家找到漏洞的新聞 02/07 07:29 56F
cancelpc 最後勒?只有貿易戰打,實際還沒確認 02/07 07:30 57F
cancelpc 去找 Intel ME 這個關鍵字,依照此標準,Intel 的漏洞可 02/07 07:32 58F
cancelpc 多了,且一堆是廠商無法堵上的 02/07 07:32 59F
tipsofwarren 1450標準起手式:五毛崩潰 02/07 08:51 60F
justin1943 可悲 02/07 09:11 61F
cicacica 小時不讀書長大.... 02/07 09:34 62F
cancelpc 科技版,還一堆人沒專業,以政治角度...又不是炒股版 02/07 10:01 63F
cancelpc 一堆晶片供應商給的公版韌體,基本上都有預設的root帳密 02/07 10:02 64F
cancelpc ,問題是在買晶片去做產品的連改都不改就把產品丟出去 02/07 10:02 65F
cancelpc https://bit.ly/3blf1pV 02/07 10:04 66F
cancelpc 有時大廠才怠惰,Intel,Apple,MS 很多重大的Bug,漏洞1? 02/07 10:05 67F
cancelpc 年以上不修危害才大 02/07 10:05 68F
cancelpc 不少是1?,2?年前就有人通報,打死不修的 02/07 10:08 69F
as885212 漏洞漏的這麼危險 使用者還無從得知 到底算不算後門呢 02/07 10:56 70F
as885212 核心問題是 固定帳密 代表使用者根本不知道也無法修改 02/07 10:57 71F
Namukab 固定埠號 預設帳密 這是基本的監視系統啊 除非使用者有去 02/07 11:31 72F
Namukab 02/07 11:31 73F
mmnnoo https://buzzorange.com/techorange/2014/11/17/a-creepy- 02/07 12:21 74F
mmnnoo website-is-streaming-from-73-000-private-secur-1655653 02/07 12:21 75F
mmnnoo 510/ 02/07 12:21 76F
catwei telnet root帳密使用者改不了好嗎 這不是後門 但是是安全 02/07 12:45 77F
catwei 性漏洞沒有錯 這只能說研發做得不嚴謹 扯到中共留後門就可 02/07 12:46 78F
catwei 笑了 科技版的素質別搞得跟八卦版一樣 02/07 12:46 79F
mmnnoo https://reurl.cc/VarRk5 02/07 12:54 80F
mmnnoo 這個新聞顯示出這篇文章的弱智… 02/07 12:55 81F
rexn 五毛崩潰 02/07 15:07 82F
csfgsj 無知 02/07 21:16 83F
Neistpoint 密碼admin 02/07 23:31 84F
hakugetsu icatch的DVR也這樣啊 密碼一樣還是外網可以連進去的 上 02/08 03:02 85F
hakugetsu 個月一大堆icatch的DVR被拿去利用ddos別人 那幾天連中 02/08 03:02 86F
hakugetsu 華的骨幹都撐不住 02/08 03:02 87F
cob 文組別亂 02/08 08:46 88F
pttano 笑死,三樓連後門跟漏洞都搞不清楚,是不是文組阿 02/08 20:56 89F