A vulnerabilidade em questão prende-se com a existência de credenciais de acesso telnet pré-definidas nestes sistemas, e que a HiSilicon terá tentado corrigir não através da sua remoção mas sim pela desactivação do serviço telnet. Serviço esse que aparentemente poderá ser reactivado remotamente através do envio de uma série de comandos via TCP.
A complicar a situação, uma vez que este firmware da HiSilicon é usado praticamente inalterado por dezenas de fabricantes que usam o seu hardware, o número de equipamentos vulneráveis é bastante vasto.
Uma vez que é pouco provável que a HiSilicon disponibilize uma actualização (o investigador diz que a empresa já não tem qualquer credibilidade a nível de levar a sério a preocupação com a segurança), a sua recomendação é a de que as pessoas afectadas troquem os equipamentos por outros que dêem maior garantia de segurança ou, na impossibilidade de trocarem os equipamentos, certificarem-se que restringem o acesso aos mesmos apenas a utilizadores autorizados, e sem os exporem directamente na internet.
.jpg)
Sem comentários:
Enviar um comentário