后门帐户由另一个后门替换的供应商绊倒
IT服务公司在威尔士州地方当局创造了500个工作岗位
Microsoft为Surface 3,Pro 3,Pro 4和Surface Book推出了更多固件更新
布鲁塞尔攻击迅速续签欧盟专注于航空公司乘客数据
SAP在2018年看到云,支持收入超车软件
Eurovision Song比赛在斯德哥尔摩推出非接触式付款
谷歌超过2015年的广告比以往更加糟糕的广告,但他们仍然不断来
T-Systems目标亚马逊云客户
CIO采访:Mogens Kristensen,Sydbank
Scriptrock更改名称,分支出来,提供网络安全评分
迪士尼IT工人声称裁员的阴谋,文件诉讼
沃达丰卡塔尔将Wi-Fi作为企业的服务推出
新伦敦市长敦促在资本宽带上采取“激烈的行动”
Fireeye与Isight Partners交易一起发展智能功能
壳牌最新的跨国公司insource offshore
BT承诺将以2020年的FTTP通过200万房屋
Falconstor添加跨平台存储分析
飞机部制造商表示网络犯罪事件耗资54​​00万美元
欧洲司法法院统治窥探者的宪章延迟到2016年7月
网络安全正在成为荷兰出口
合作至关重要,以减少CNI网络攻击的经济影响
芬兰比赛寻找真实的5G应用程序
简单性为超级融合产品增加了Hyper-V支持
它外包在一只砰砰一年开始
南宁委员会用暗光纤网络连接钥匙网站
面试:GDS CTO Liam Maxwell和副首席技术官Andy Beale
供应商为理事会税制变更的“过高的”费用
政府创造反腐败创新中心
数字单一市场:欧盟委员会警告不要过度调节在线平台
政府于2012年警告智能仪表安全威胁
汇丰银行削减了数百英国IT工作
投票给英国最具影响力的女人2016
移动应用程序和平台核心成人学习
学习表演,业务需求在云价值和安全方面的教育
四分之三的公司认为技术技能差距可以通过学徒解决
英国广告系列启动了地点数据安全风险
LOS Alamos将30pb的种族对象储存投入生产
IT安全领导者设为维护或增加IAM支出
签证选择新加坡在亚洲的第一中心
英国网络犯罪呈指数级增长
挪威的Storebrand选择了数字转型的认识
Shadbolt评论突出了毕业生就业的民族划分
UCL高级网络建筑师说,科技的性别偏见可能会“灭绝随着时间的推移”
盗窃客户数据是顶级ASEAN零售商担心
面试:Lloyds银行集团数字包容头部Leigh Smyth
Facebook Triples Q1利润作为移动广告收入尖峰
加拿大伊丽莎白Denham为英国的下一个信息专员设置
IOT安全不是东盟组织的优先事项
印度尼西亚互联网用户转向智能手机上网
巨大的被盗的Webmail凭证缓存可以推动使用2FA
您的位置:首页 >产品 > 商业评论 >

后门帐户由另一个后门替换的供应商绊倒

2021-06-11 18:44:08 [来源]:

尽管被警告危险,但是一家使视频会议产品使视频会议产品更换一个严重的安全脆弱性。

AMX HARMAN,它制作了各种视听和建筑控制设备,修补了这个问题。但周四仲委员会在维也纳的信息安全公司咨询,揭示了它所说的背面故事。

去年3月,SEC咨询警告AMX它在某些版本的NX-1200中找到了一个秘密账户,这是一种用于控制视听系统的设备。

隐藏的帐户使用了Username Black Widow,SEC Consult表示它也通过研究设备的身份验证程序来找到密码。

证券委员会咨询

凭据可用于获得广泛访问设备,包括基于Web的管理和命令行接口。SEC咨询写作,黑客也可以捕获数据包。

该帐户似乎是有意创建的,SEC Consult漏洞实验室负责人Johannes Greil,通过电子邮件表示。

“后门是非常关键的,因为它似乎是故意的,而不是一些开发人员的剩余,”他写道。“系统尝试从用户管理接口主动隐藏它,后者帐户甚至比管理员帐户更多的权限。”

由于AMX有重大的政府业务,SEC咨询的发现令人担忧。在其网站上的照片中,它显示了美国总统巴拉克奥巴马的照片与标签线“客房自动化”的顶级顾问。

AMX HARMAN.

来自AMX HARMAN的网站的图像。

虽然它在3月份通知,但AMX DIDN“T至10月份提供了修复。当SEC Consuard分析修复时,他们注意到“黑寡妇”帐户已简单地更改为新的用户名。

根据AMX的安全简报,它删除了它所谓的“调试帐户”以防止安全漏洞。

SEC咨询说,它没有检查过最新的修复是否有效。它没有释放隐藏帐户中的任何一个密码。

SEC咨询的更详细的咨询说,除了NX-1200之外,还会影响许多其他产品。AMX官员无法立即达成评论。

现在这个问题已过性解决,证券咨询表明,它在AMX的联系人表示,该公司“将启动主要的安全倡议”。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。