首页 > 安全钻研 > 安全传递 > 安全公告

Telestar Telnet后门缝隙安全公告

颁布功夫 2019-09-10

●缝隙编号和级别

CVE编号：CVE-2019-13473，，，，，，，，危险级别：严沉，，，，，，，，CVSS分值：官方未评定

CVE编号：CVE-2019-13474，，，，，，，，危险级别：严沉，，，，，，，，CVSS分值：官方未评定

●影响版本

受影响的版本

Bobs Rock Radio

Dabman D10

Dabman i30 Stereo

Imperial i110

Imperial i150

Imperial i200

Imperial i200-cd

Imperial i400

Imperial i450

Imperial i500-bt

Imperial i600

●缝隙概述

近期，，，，，，，，有安全钻研人员发现，，，，，，，，Imperial和Dabman系列的物联网收音机存在弱密码缺点，，，，，，，，能够让攻击者远程以root权限进行犯法接见（该设备内嵌Linux BusyBox操作系统），，，，，，，，并齐全节造设备。。。。。之后，，，，，，，，攻击者可把已节造设备参与僵尸网络，，，，，，，，向设备发送自界说音频流，，，，，，，，监听所有收音机新闻，，，，，，，，还能够找到收音机已衔接WiFi的密码。。。。。

CVE-2019-13473

该缝隙涉及收音机上23端口的Telnet服务。。。。。由于该Telnetd服务使用了弱密码（硬编码在设备中），，，，，，，，只有通过单一的密码暴力破解，，，，，，，，攻击者就可获得对收音机及其内嵌操作系统的接见权限。。。。。

在测试中，，，，，，，，钻研人员暗示，，，，，，，，只有使用自动的“ncrack”剧本，，，，，，，，极度钟内就可破解密码。。。。。值得一提的是，，，，，，，，设备的硬编码密码为“password”。。。。。

在登录到设备后,钻研人员可能直接接见etc目录下必要root特权能力接见的各类文件，，，，，，，，蕴含含有系统密码的shadow文件，，，，，，，，蕴含USB密码和httpd服务密码的wifi.cfg文件，，，，，，，，还有一些敏感的无线网络信息。。。。。

凭据安全钻研人员周一颁布的一份汇报，，，，，，，，目前为止，，，，，，，，他们可能接见和httpd、Telnet有关的所有文件，，，，，，，，还能够激活ftp和谈。。。。。此表，，，，，，，，钻研人员还发现了一个名为UIData的蹊径，，，，，，，，其中蕴含设备web服务（盛开在80端口和8080端口）的所有文件(二进造文件、xml、图片、文本和其他内容)。。。。。为了进行测试，，，，，，，，我们编纂了一些文件加注创建了文件并批改了蹊径，，，，，，，，以便测试我们是否能扭转web服务的源代码。。。。。最终证了然我们可能齐全节造设备的任何组件和服务。。。。。

CVE-2019-13474

AirMusic客户端存在第二个缝隙(CVE-2019-13474)，，，，，，，，未经身份验证的号令执杏祝。。。。

钻研人员暗示，，，，，，，，通过苹果IOS上的收音机利用，，，，，，，，结合端口扫描了局，，，，，，，，发现AirMusic客户端可能通过80和8080端口的httpd服务来发送和接管号令。。。。。经过一个幼时的测试，，，，，，，，最终钻研人员确定可能通过web服务向客户端发送号令。。。。。

以上这两个缝隙一旦组合起来，，，，，，，，可能会引发一系列恶意网络活动。。。。。攻击者能够监听、更改广播流或发送自己的实时新闻或音频文件。。。。。攻击者还可把设备刷新成僵尸网络中的一员，，，，，，，，利用它的web服务传递勒索软件和恶意病毒。。。。。

钻研人员称，，，，，，，，这些缝隙“影响了Imperial和Dabman品牌的大量网络收音机”。。。。。他们暗示，，，，，，，，有100多万台设备处于危险之钟祝。。。。目前这些收音机由Telestar Digital GmbH在德国销售，，，，，，，，并在亚马逊(Amazon)和eBay上面对全球进行销售，，，，，，，，宽泛利用于家庭和办公环境。。。。。Telstar暗示，，，，，，，，今后设备将终场使用Telnet服务，，，，，，，，并为现有设备颁布安全补丁。。。。。

●缝隙验证

POC：https://www.vulnerability-lab.com/get_content.php?id=2183

POC视频：https://youtu.be/odyB15MRY3Q。。。。。

●建复建议

造作商telestar digital gmbh提供了一个全新的更新版本，，，，，，，，以解决其中的缝隙。。。。。所有i&d系列产品。。。。。建议尽快装置更新以确保数字安全。。。。。

手动更新步骤：

1.将设备设置为出厂设置

2.选择说话

3.关关设备

4.打开设备

5.网络设置

6.期待“新软件”新闻

7.按“确定”起头更新

8.更新版本：TN81HH96-g102h-g103 ** a * -fb21a-3624。。。。。

●参考链接

https://www.zdnet.com/article/critical-vulnerabilities-impact-over-a-million-iot-radio-devices/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研

Telestar Telnet后门缝隙安全公告

关于8827太阳集团

解决规划

安全钻研

联系8827太阳集团

7*24幼时服务热线