[新聞] 抓到了!華為旗下海思晶片有後門 恐加深各國對中國產品疑慮

看板Tech_Job作者時間4年前 (2020/02/06 18:03), 編輯推噓-1(252638)
留言89則, 48人參與, 4年前最新討論串1/1
https://newtalk.tw/news/view/2020-02-06/363068 抓到了!華為旗下海思晶片有後門 恐加深各國對中國產品疑慮 新頭殼newtalk | 郜敏 綜合報導 發布 2020.02.06 | 16:52 中國企業華為的5G設備正因安全問題被世界各國放大檢視,如今又爆出華為旗下的海思( HiSilicon)晶片被發現有後門,可讓有心人藉此存取使用該晶片的網路攝影機或閉路電 視所拍到的影像,這項消息恐將加深各國對華為的疑慮。 海思半導體為華為集團旗下的晶片設計公司,產品被應用在數百萬的連網裝置上,包括監 視器、數位錄影機(DVR)及網路硬碟錄影機(NVR)等。 綜合《The Register》、《Extreme Tech》等多個國外科技網站報導,一名俄羅斯安全研 究人員Vladislav Yarmak發現,海思SoC晶片系統韌體有個遠距除錯和管理工具,可存取 同個網路的攝影機和閉路電視等產品的內容。只要有人連接特定端口TCP 9530,並開啟 Telnet守護程序,就可以憑簡單的root帳號和固定密碼登入(而且所有裝置上的密碼都一 樣),進而擁有最高權限,可隨意存取內容或控制該裝置。 Vladislav Yarmak認為,這項漏洞是刻意留存的後門,至少存在於使用 hi3518 SoC 晶片 的大量網路攝影機和閉路電視產品,估計受影響的連網裝置有數十萬到數百萬不等,用戶 恐怕無法期待海思修補這項漏洞,只能限制裝置本身的網路存取能力,或直接改用其它未 含漏洞的產品,才能確保內部資料的安全。 自美中貿易戰以來,美國一直向歐洲各國喊話,強調採用中國企業華為的產品將對國安造 成風險。雖然有些國家始終秉持自己的立場,未對美國的說法全盤買單,但這項消息一出 ,無疑重挫華為的信用,且可能會影響更多尚未表態是否採用華為產品的國家的最後決定 。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 150.117.104.190 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Tech_Job/M.1580983427.A.D04.html
02/06 18:06, 4年前 , 1F
中國到底還有啥正面操作可以看的
02/06 18:06, 1F
02/06 18:08, 4年前 , 2F
怎被老大哥捅了
02/06 18:08, 2F
02/06 18:20, 4年前 , 3F
如果谷歌跟蘋果漏洞被發現 大家就沒聲音了
02/06 18:20, 3F
02/06 18:21, 4年前 , 4F
樓上還是沒弄清楚問題所在: 華為背後是專制CCP
02/06 18:21, 4F
02/06 18:22, 4年前 , 5F
那個最懂得如何讓大家聲音不見的CCP
02/06 18:22, 5F
02/06 18:30, 4年前 , 6F
用固定密碼登入,這是後門不是漏洞喔,這兩回事
02/06 18:30, 6F
02/06 18:30, 4年前 , 7F
不知道這種後門會不會是ESD、EMI 不會過、功耗太高的 ke
02/06 18:30, 7F
02/06 18:30, 4年前 , 8F
y point
02/06 18:30, 8F
02/06 18:59, 4年前 , 9F
分享器 小烏龜這些 管理介面不是也是固定密碼???
02/06 18:59, 9F
02/06 19:10, 4年前 , 10F
不管是否為專制,都是一樣不能監控啊
02/06 19:10, 10F
02/06 19:12, 4年前 , 11F
02/06 19:12, 11F
02/06 19:13, 4年前 , 12F
可以參考這一篇,有內建指令 OpenTelnet:Forever
02/06 19:13, 12F
02/06 19:14, 4年前 , 13F
慘,供應鏈全倒
02/06 19:14, 13F
02/06 19:17, 4年前 , 14F
這是什麼後門!很多都是固定port帳號密碼登錄!水準...
02/06 19:17, 14F
02/06 19:19, 4年前 , 15F
02/06 19:19, 15F
02/06 19:20, 4年前 , 16F
但是是有安全疑慮沒錯,後門不會這麼簡單的!
02/06 19:20, 16F
02/06 19:23, 4年前 , 17F
漏洞與後門是有區別的
02/06 19:23, 17F
02/06 19:43, 4年前 , 18F
這篇應該轉去八卦版
02/06 19:43, 18F
02/06 19:51, 4年前 , 19F
02/06 19:51, 19F
02/06 20:23, 4年前 , 20F
之前啾啾鞋有拍一部美國監控人民的 叫 "永久檔案"
02/06 20:23, 20F
02/06 20:24, 4年前 , 21F
4F說法有問題
02/06 20:24, 21F
02/06 20:28, 4年前 , 22F
這叫後面嗎...很多監視器不都這樣設計嗎?
02/06 20:28, 22F
02/06 20:32, 4年前 , 23F
一堆五毛崩潰 笑死人了
02/06 20:32, 23F
02/06 20:43, 4年前 , 24F
這再常見也不過的東西,網通廠的廠品除非客戶要求關掉
02/06 20:43, 24F
02/06 20:43, 4年前 , 25F
不然都嘛有
02/06 20:43, 25F
02/06 20:47, 4年前 , 26F
被走後門...
02/06 20:47, 26F
02/06 20:49, 4年前 , 27F
新頭殼喔 蟑螂們快來
02/06 20:49, 27F
02/06 20:58, 4年前 , 28F
一個常見的LAN端debuf工具被智缺媒體寫成漏洞,無知沒
02/06 20:58, 28F
02/06 20:58, 4年前 , 29F
關係,還用大聲公向世界宣布就可笑了
02/06 20:58, 29F
02/06 20:58, 4年前 , 30F
debug
02/06 20:58, 30F
02/06 21:02, 4年前 , 31F
台北好朋友 韓粉:華為很強
02/06 21:02, 31F
02/06 21:20, 4年前 , 32F
客戶不會自己改密碼喔...
02/06 21:20, 32F
02/06 21:31, 4年前 , 33F
有後門可躲綠蟑螂
02/06 21:31, 33F
02/06 22:20, 4年前 , 34F
這叫後門?
02/06 22:20, 34F
02/06 22:22, 4年前 , 35F
這個國家怎麼一天到晚搞這種東西?
02/06 22:22, 35F
02/06 22:27, 4年前 , 36F
可悲文組
02/06 22:27, 36F
02/06 22:38, 4年前 , 37F
低能蠢材 開PORT跟CHIP哪有關係?系統廠留的後面。你用高通
02/06 22:38, 37F
02/06 22:38, 4年前 , 38F
博通軟體用自己留後面也可以啊
02/06 22:38, 38F
02/06 22:59, 4年前 , 39F
很會帶風向
02/06 22:59, 39F
02/06 23:06, 4年前 , 40F
咦原來是八卦版 我還以為是科技版
02/06 23:06, 40F
02/06 23:14, 4年前 , 41F
感覺跟上次 supermicro一樣
02/06 23:14, 41F
02/07 00:43, 4年前 , 42F
帶風向 雖然不爽對岸也不是這樣
02/07 00:43, 42F
02/07 00:44, 4年前 , 43F
一堆人沒買過固定密碼的wireless ap和cam.... 唉…
02/07 00:44, 43F
02/07 00:47, 4年前 , 44F
聽說有個網站上有一堆沒改IP cam密碼的家庭即時影像,讓大
02/07 00:47, 44F
02/07 00:47, 4年前 , 45F
家可以live看人家的隱私…
02/07 00:47, 45F
02/07 00:49, 4年前 , 46F
文組廢文發科技版?
02/07 00:49, 46F
02/07 00:58, 4年前 , 47F
文組?
02/07 00:58, 47F
02/07 01:20, 4年前 , 48F
一堆人秀破英文單字自以為高人一等
02/07 01:20, 48F
02/07 01:22, 4年前 , 49F
安全研究人員 Vladislav Yarmak是文組的?
02/07 01:22, 49F
02/07 04:52, 4年前 , 50F
而且你知道那個debug功能抓圖多慢?
02/07 04:52, 50F
02/07 07:25, 4年前 , 51F
就好像套裝機出場預設登入系統不用密碼,或固定密碼,就
02/07 07:25, 51F
02/07 07:25, 4年前 , 52F
是 AMD , 微軟的後門一樣可笑
02/07 07:25, 52F
02/07 07:26, 4年前 , 53F
Intel CPU 就是 Intel 有後門一樣可笑
02/07 07:26, 53F
02/07 07:28, 4年前 , 54F
高通等一堆公版韌體,本來就有固定密碼。用晶片的廠商不
02/07 07:28, 54F
02/07 07:28, 4年前 , 55F
改,或停用,就算高通留後門一樣可笑
02/07 07:28, 55F
02/07 07:29, 4年前 , 56F
之前彭博當打手,還不是發了一堆號稱專家找到漏洞的新聞
02/07 07:29, 56F
02/07 07:30, 4年前 , 57F
最後勒?只有貿易戰打,實際還沒確認
02/07 07:30, 57F
02/07 07:32, 4年前 , 58F
去找 Intel ME 這個關鍵字,依照此標準,Intel 的漏洞可
02/07 07:32, 58F
02/07 07:32, 4年前 , 59F
多了,且一堆是廠商無法堵上的
02/07 07:32, 59F
02/07 08:51, 4年前 , 60F
1450標準起手式:五毛崩潰
02/07 08:51, 60F
02/07 09:11, 4年前 , 61F
可悲
02/07 09:11, 61F
02/07 09:34, 4年前 , 62F
小時不讀書長大....
02/07 09:34, 62F
02/07 10:01, 4年前 , 63F
科技版,還一堆人沒專業,以政治角度...又不是炒股版
02/07 10:01, 63F
02/07 10:02, 4年前 , 64F
一堆晶片供應商給的公版韌體,基本上都有預設的root帳密
02/07 10:02, 64F
02/07 10:02, 4年前 , 65F
,問題是在買晶片去做產品的連改都不改就把產品丟出去
02/07 10:02, 65F
02/07 10:04, 4年前 , 66F
02/07 10:04, 66F
02/07 10:05, 4年前 , 67F
有時大廠才怠惰,Intel,Apple,MS 很多重大的Bug,漏洞1?
02/07 10:05, 67F
02/07 10:05, 4年前 , 68F
年以上不修危害才大
02/07 10:05, 68F
02/07 10:08, 4年前 , 69F
不少是1?,2?年前就有人通報,打死不修的
02/07 10:08, 69F
02/07 10:56, 4年前 , 70F
漏洞漏的這麼危險 使用者還無從得知 到底算不算後門呢
02/07 10:56, 70F
02/07 10:57, 4年前 , 71F
核心問題是 固定帳密 代表使用者根本不知道也無法修改
02/07 10:57, 71F
02/07 11:31, 4年前 , 72F
固定埠號 預設帳密 這是基本的監視系統啊 除非使用者有去
02/07 11:31, 72F
02/07 11:31, 4年前 , 73F
02/07 11:31, 73F
02/07 12:21, 4年前 , 74F
02/07 12:21, 74F
02/07 12:21, 4年前 , 75F
website-is-streaming-from-73-000-private-secur-1655653
02/07 12:21, 75F
02/07 12:21, 4年前 , 76F
510/
02/07 12:21, 76F
02/07 12:45, 4年前 , 77F
telnet root帳密使用者改不了好嗎 這不是後門 但是是安全
02/07 12:45, 77F
02/07 12:46, 4年前 , 78F
性漏洞沒有錯 這只能說研發做得不嚴謹 扯到中共留後門就可
02/07 12:46, 78F
02/07 12:46, 4年前 , 79F
笑了 科技版的素質別搞得跟八卦版一樣
02/07 12:46, 79F
02/07 12:54, 4年前 , 80F
02/07 12:54, 80F
02/07 12:55, 4年前 , 81F
這個新聞顯示出這篇文章的弱智…
02/07 12:55, 81F
02/07 15:07, 4年前 , 82F
五毛崩潰
02/07 15:07, 82F
02/07 21:16, 4年前 , 83F
無知
02/07 21:16, 83F
02/07 23:31, 4年前 , 84F
密碼admin
02/07 23:31, 84F
02/08 03:02, 4年前 , 85F
icatch的DVR也這樣啊 密碼一樣還是外網可以連進去的 上
02/08 03:02, 85F
02/08 03:02, 4年前 , 86F
個月一大堆icatch的DVR被拿去利用ddos別人 那幾天連中
02/08 03:02, 86F
02/08 03:02, 4年前 , 87F
華的骨幹都撐不住
02/08 03:02, 87F
02/08 08:46, 4年前 , 88F
文組別亂
02/08 08:46, 88F
02/08 20:56, 4年前 , 89F
笑死,三樓連後門跟漏洞都搞不清楚,是不是文組阿
02/08 20:56, 89F
更多 amego2017 的文章
文章代碼(AID): #1UE-I3q4 (Tech_Job)