Crear Puerta Trasera / Backdoor php 2018.
Una empresa que fabrica productos de videoconferencia reemplazó una vulnerabilidad de seguridad grave con otra, a pesar de que se le advirtió de los peligros.
AMX Harman, que fabrica una variedad de medios audiovisuales y de construcción equipo de control, ha solucionado el problema. Pero el jueves SEC Consult, una empresa de seguridad de la información en Viena, reveló lo que dice es la historia de fondo.
En marzo pasado, SEC Consult advirtió a AMX que había encontrado una cuenta secreta en ciertas versiones del NX-1200, un dispositivo para controlar sistemas audiovisuales.
[Más información: cómo eliminar el malware de su PC con Windows ]La cuenta oculta usaba el nombre de usuario Black Widow, y SEC Consult dijo que también encontró la contraseña estudiando los procedimientos de autenticación del dispositivo.
SEC Consultar
Las credenciales pueden usarse para obtener un amplio acceso al dispositivo , incluidas las interfaces de línea de comando y administración basadas en la web. Un pirata informático también podría capturar paquetes, escribió SEC Consult.
La cuenta parece haber sido creada intencionalmente, dijo Johannes Greil, director de SEC Consult Vulnerability Lab, por correo electrónico.
"La puerta trasera es bastante crítica, porque parece ser deliberado y no algo sobrante de los desarrolladores ", escribió. "El sistema intenta ocultarlo activamente de las interfaces de administración de usuarios y la cuenta de puerta trasera incluso tiene más privilegios que una cuenta de administrador."
El hallazgo de SEC Consult es preocupante ya que AMX tiene un negocio gubernamental importante. En una foto en su sitio web, muestra una foto del presidente de EE. UU., Barack Obama, con los principales asesores con el letrero "Room Automation".
Imagen del sitio web de AMX Harman.
Aunque fue notificado en Marzo, AMX no proporcionó una solución hasta octubre. Cuando SEC Consult analizó la solución, notaron que la cuenta "Black Widow" simplemente había sido cambiada a un nuevo nombre de usuario.
Según un informe de seguridad de AMX, eliminó lo que llamó la "cuenta de depuración" para evitar una vulnerabilidad de seguridad .
SEC Consult dijo que no verificó si la última solución es efectiva. No lanzó las contraseñas de ninguna de las cuentas ocultas.
Una advertencia más detallada de SEC Consult dice que las puertas traseras afectan a muchos otros productos además del NX-1200. Los funcionarios de AMX no pudieron contactarlo inmediatamente para hacer comentarios.
Ahora que el problema aparentemente se ha resuelto, SEC Consult escribió que su contacto en AMX dijo que la compañía "comenzará una importante iniciativa de seguridad".
Cuenta de puerta trasera reemplazada por otra puerta trasera en tropezamiento de seguridad
Un proveedor de equipos de red de audio y audio reemplazó una vulnerabilidad grave de seguridad con otra en una larga fila de productos, a pesar de ser advertidos de los peligros.
Puerta trasera FortiGuard SSH en más dispositivos de seguridad Fortinet
El proveedor de seguridad de red Fortinet identificó un problema de autenticación que podría dar a los atacantes remotos control administrativo sobre FortiSwitch, Dispositivos FortiAnalyzer y FortiCache.