某Telnet后门漏洞影响逾百万台德国物联网设备

据外媒报道，近日，研究人员在德国电子制造商Telestar Digital GmbH旗下产品发现了两个新漏洞（CVE-2019-13473和CVE-2019-13474）。

据了解，黑客能够利用这些漏洞远程控制物联网设备的网络信号，并更改设备名称、窃取音频文件等。受影响的产品为Telestar公司的Imperial＆Dabman I和D系列的联网设备，涉及设备的总数已逾百万台。

研究人员发现，在一个与Telestar设备连接的服务器上存在异常：其23号端口有一项未知的Telnet服务。由于该端口正处于活跃状态，且密码安全性不强，黑客能够快速与其建立网络连接，并暴力（brute-force）破解无线电信号。一旦成功侵入，黑客将能够编辑和访问与服务器相连设备上的所有内容。

专家表示，物联网设备上的网络安全隐患应得到重视。目前，Telestar Digital GmbH已经发布了安全补丁。

声明：本文来自E安全，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。