灰鸽子远程控制软件

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 6963|回复: 1

后门帐户被供应商发现的另一个后门 灰鸽子下载,远程控制软件

[复制链接]
发表于 2016-1-22 12:27:19 | 显示全部楼层 |阅读模式
后门帐户被供应商发现的另一个后门 灰鸽子下载,远程控制软件
问题已经被修复,但对公司如何管理漏洞报告提出了疑问
1.jpg
公司视频会议产品取代了一个严重的安全漏洞与另一个,尽管被警告的危险。
AMX哈曼,使得各种视听和建筑控制设备,修补这个问题。但周四SEC咨询,信息安全公司在维也纳,透露说故事。
去年3月,SEC咨询AMX警告说,它发现了一个秘密帐户在某些版本的nx - 1200控制的视听系统的设备。
隐藏账户使用用户名黑寡妇,证券交易委员会咨询说它发现密码通过研究设备的认证程序。
凭证可以用来获得广泛的访问设备,包括基于web的管理和命令行接口。黑客还可以捕获数据包,证券交易委员会咨询写道。
似乎是有意创建该帐户,约翰Greil,证券交易委员会的负责人咨询漏洞实验室,通过电子邮件说。
“后门是很关键的,因为它似乎是故意的,而不是一些剩下的开发人员。
他写道系统试图积极从用户管理接口和后门账户隐藏它甚至比一个管理员账户有更多特权。”
SEC咨询AMX以来令人担忧的发现一个重要的政府业务。在其网站上的照片,它显示了美国总统奥巴马的照片与高级顾问标记线自动化“房间”。
虽然在3月通知,AMX没有提供修复到10月。证券交易委员会咨询分析修复时,他们发现“黑寡妇”账户只是改变到一个新的用户名。
根据AMX安全简单,所谓“调试账户”中删除,以防止一个安全漏洞。
证券交易委员会咨询说还没有检查,看看最新的修正是有效的。它没有释放的隐藏账户的密码。
从证券交易委员会咨询更详细的咨询说,后门影响许多其他产品除了nx - 1200。AMX官员没有立即置评。
现在问题表面上已经解决,证券交易委员会咨询写道,其接触AMX表示,该公司“将开始一个主要的安全倡议”。
评帖赚银币(0) 收起
回复

使用道具 举报

发表于 2016-1-22 12:27:23 | 显示全部楼层
来顶贴。。
评帖赚银币(0) 收起
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|灰鸽子远程控制软件|灰鸽子远程控制软件 ( 鲁ICP备14000061号-4 )

GMT+8, 2024-11-2 15:21 , Processed in 0.076075 second(s), 26 queries , Gzip On.

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表