今天, Red团队安全被要求对CNN财经频道的一则突发新闻发表评论,该新闻报道是关于在AMX公司开发的一款受欢迎的电话会议产品中发现隐藏的后门. AMX制造的会议电话设备被世界各地的许多组织使用, 包括美国政府.
最近发现的研究表明,该公司硬编码后门进入其系统. AMX创建了一个具有永久用户名和密码的“秘密帐户”, 这意味着一个已经潜入计算机网络的黑客可以进入实际的会议, 如果黑客知道后门密码.
更重要的是:对硬编码的帐户凭据的分析被证明只是混淆 Base64编码 -一种极其原始的混淆信息的方法,更不用说像密码这样的敏感数据了. 只要有电脑和免费的 奥丽Dbg 是否有必要的工具来发现和解码这些系统的硬编码用户名和密码.
图片来源:CNNMoney(纽约)
图片来源:Getty/CNNMoney
立即获得免费的安全评估,降低您组织的安全风险.
安排我的电话 安排我的电话