某Telnet后门漏洞影响逾百万台物联网设备

更多全球网络安全资讯尽在E安全官网www.easyaq.com

小编来报：据了解，德国电子制造商旗下产品出现漏洞，或将允许黑客远程控制超百万台物联网设备。

据外媒报道，近日，研究人员在德国电子制造商Telestar Digital GmbH旗下产品发现了两个新漏洞（CVE-2019-13473和CVE-2019-13474）。

据了解，黑客能够利用这些漏洞远程控制物联网设备的网络信号，并更改设备名称、窃取音频文件等。 受影响的产品为Telestar公司的Imperial＆Dabman I和D系列的联网设备，涉及设备的总数已逾百万台。

研究人员发现，在一个与Telestar设备连接的服务器上存在异常： 其23号端口有一项未知的Telnet服务。 由于该端口正处于活跃状态，且密码安全性不强，黑客能够快速与其建立网络连接，并暴力（brute-force）破解无线电信号。 一旦成功侵入，黑客将能够编辑和访问与服务器相连设备上的所有内容。

专家表示，物联网设备上的网络安全隐患应得到重视。 目前，Telestar Digital GmbH已经发布了安全补丁 。

注：本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com

推荐阅读：

• 黑客通过虚假Paypal官网传播勒索软件
  

• 澳大利亚开始征集2020网络安全战略意见
  

• PHP编程语言出现多个漏洞
  

• 研究人员开发出新型加密技术，加密强度达现有技术14万倍
  

• 万事达卡发生数据泄露事故
  

• 卡巴斯基发布网络教材风险研究报告
  

• 网络安全人才的争夺已经入白热化，甚至有企业开出600万美元高薪

▼点击“阅读原文” 查看更多精彩内容

喜欢记得打赏小E哦！