就算是沉落地面的太阳,只要夜晚过了一定会再度升起,不管有什么痛苦或难过的事,跟今天截然不同的明天也一定会到来。 收藏本站
登陆 / 注册 搜索

阅读: 1.4K   回复: 1

雄迈嵌入式设备固件发现 0day 漏洞

空谷幽兰 踏破虚空 2020-2-9 22:00 |显示全部楼层

从前车马很慢,书信很远,一生只够爱一个人,但是可以纳很多妾啊!

精华达人 主题破百 以坛为家 论坛元老
基于华为海思 SoC 的杭州雄迈数字录像机、网络录像机和网络摄像头设备所用的固件被发现存在漏洞后门 (https://habr.com/en/post/486856/)。' n1 l1 ]! i" N2 I  ^5 G4 @, A. C
' L7 ^# P- K$ s  |
存在漏洞的设备固件运行的都是 Linux 和一组 busybox 开源工具。
# b$ x' T5 V, z& x' F5 {! O7 z1 g, D6 c( W6 ]
busybox 采用的是 GPL 许可证,按许可证要求软件应该都应该提供源代码的,不提供源代码构成了对 GPL 的违反。
& C; p2 W+ {, i5 V" \1 ~
# g5 e$ h! w9 v8 z4 J漏洞设备会与 9530 端口进行通信,经过一系列程序可以激活 telnet daemon,使用硬编码的用户名密码组合如用户名 root 密码 xmhdipc 或 klv123、xc3511、123456、jvbzd 或 hi3518 登陆。
2 a( X$ f0 y. y6 N0 b" K. E" {9 R5 e
上一篇
下一篇


时乘六龙以司命 「初入古黑」 2020-2-9 22:01 |显示全部楼层

这个用户很懒,还没有填写自我介绍呢~

小白一个 顶一下
您需要登录后才可以回帖 登录 | 免费注册  

本版积分规则

关于本站|大事记|小黑屋|古黑论 网站统计

GMT+8, 2021-5-6 23:09 , Processed in 0.035124 second(s), 21 queries , Redis On.

© 2015-2021 GuHei.Net

Powered by Discuz! X3.4

快速回复 返回列表