|
|
后门帐户被供应商发现的另一个后门 灰鸽子下载,远程控制软件
问题已经被修复,但对公司如何管理漏洞报告提出了疑问
公司视频会议产品取代了一个严重的安全漏洞与另一个,尽管被警告的危险。
AMX哈曼,使得各种视听和建筑控制设备,修补这个问题。但周四SEC咨询,信息安全公司在维也纳,透露说故事。
去年3月,SEC咨询AMX警告说,它发现了一个秘密帐户在某些版本的nx - 1200控制的视听系统的设备。
隐藏账户使用用户名黑寡妇,证券交易委员会咨询说它发现密码通过研究设备的认证程序。
凭证可以用来获得广泛的访问设备,包括基于web的管理和命令行接口。黑客还可以捕获数据包,证券交易委员会咨询写道。
似乎是有意创建该帐户,约翰Greil,证券交易委员会的负责人咨询漏洞实验室,通过电子邮件说。
“后门是很关键的,因为它似乎是故意的,而不是一些剩下的开发人员。
他写道系统试图积极从用户管理接口和后门账户隐藏它甚至比一个管理员账户有更多特权。”
SEC咨询AMX以来令人担忧的发现一个重要的政府业务。在其网站上的照片,它显示了美国总统奥巴马的照片与高级顾问标记线自动化“房间”。
虽然在3月通知,AMX没有提供修复到10月。证券交易委员会咨询分析修复时,他们发现“黑寡妇”账户只是改变到一个新的用户名。
根据AMX安全简单,所谓“调试账户”中删除,以防止一个安全漏洞。
证券交易委员会咨询说还没有检查,看看最新的修正是有效的。它没有释放的隐藏账户的密码。
从证券交易委员会咨询更详细的咨询说,后门影响许多其他产品除了nx - 1200。AMX官员没有立即置评。
现在问题表面上已经解决,证券交易委员会咨询写道,其接触AMX表示,该公司“将开始一个主要的安全倡议”。 |
|
加载中...
发表于 2016-1-22 12:27:19
发表于 2016-1-22 12:27:23