古黑币0 个
成长值21859 点
金币7195 个
精华贴5 个
从前车马很慢,书信很远,一生只够爱一个人,但是可以纳很多妾啊!
基于华为海思 SoC 的杭州雄迈数字录像机、网络录像机和网络摄像头设备所用的固件被发现存在漏洞或后门 (https://habr.com/en/post/486856/)。
# R% V9 l$ L! m# K0 B# V; L8 M
1 r! U8 @; c5 s4 G) U& F存在漏洞的设备固件运行的都是 Linux 和一组 busybox 开源工具。
8 u: D# S, u/ [' e
/ z9 [5 T, e* s* s* @+ mbusybox 采用的是 GPL 许可证,按许可证要求软件应该都应该提供源代码的,不提供源代码构成了对 GPL 的违反。- i" |& ?3 f; V. X! U7 U# _. J j* |
, U, Y5 X4 H2 y) z7 e漏洞设备会与 9530 端口进行通信,经过一系列程序可以激活 telnet daemon,使用硬编码的用户名密码组合如用户名 root 密码 xmhdipc 或 klv123、xc3511、123456、jvbzd 或 hi3518 登陆。
0 J0 A: `# L4 H$ ^( f* k4 @# n. D" e6 k: Z }/ y5 q5 P: e: j
|
|
「踏破虚空」
2020-2-9 22:00
变色卡
「初入古黑」
2020-2-9 22:01
古黑论