阅读: 2.2K 回复: 1

雄迈嵌入式设备固件发现 0day 漏洞

回复发新帖

空谷幽兰

「踏破虚空」 2020-2-9 22:00 |显示全部楼层

从前车马很慢，书信很远，一生只够爱一个人，但是可以纳很多妾啊！

基于华为海思 SoC 的杭州雄迈数字录像机、网络录像机和网络摄像头设备所用的固件被发现存在漏洞或后门 (https://habr.com/en/post/486856/)。

存在漏洞的设备固件运行的都是 Linux 和一组 busybox 开源工具。

busybox 采用的是 GPL 许可证，按许可证要求软件应该都应该提供源代码的，不提供源代码构成了对 GPL 的违反。

漏洞设备会与 9530 端口进行通信，经过一系列程序可以激活 telnet daemon，使用硬编码的用户名密码组合如用户名 root 密码 xmhdipc 或 klv123、xc3511、123456、jvbzd 或 hi3518 登陆。

嵌入式设备, 固件, 发现, 漏洞