首页 > 清静研究 > 清静转达 > 清静通告

Telestar Telnet后门误差清静通告

宣布时间 2019-09-10

●误差编号和级别

CVE编号：CVE-2019-13473，，，，，危险级别：严重，，，，，CVSS分值：官方未评定

CVE编号：CVE-2019-13474，，，，，危险级别：严重，，，，，CVSS分值：官方未评定

●影响版本

受影响的版本

Bobs Rock Radio

Dabman D10

Dabman i30 Stereo

Imperial i110

Imperial i150

Imperial i200

Imperial i200-cd

Imperial i400

Imperial i450

Imperial i500-bt

Imperial i600

●误差概述

近期，，，，，有清静研究职员发明，，，，，Imperial和Dabman系列的物联网收音机保存弱密码缺陷，，，，，可以让攻击者远程以root权限举行不法会见（该装备内嵌Linux BusyBox操作系统），，，，，并完全控制装备。。。。。之后，，，，，攻击者可把已控制装备加入僵尸网络，，，，，向装备发送自界说音频流，，，，，监听所有收音机新闻，，，，，还可以找到收音机已毗连WiFi的密码。。。。。

CVE-2019-13473

该误差涉及收音机上23端口的Telnet效劳。。。。。由于该Telnetd效劳使用了弱密码（硬编码在装备中），，，，，只要通过简朴的密码暴力破解，，，，，攻击者就可获得对收音机及其内嵌操作系统的会见权限。。。。。

在测试中，，，，，研究职员体现，，，，，只要使用自动的“ncrack”剧本，，，，，十分钟内就可破解密码。。。。。值得一提的是，，，，，装备的硬编码密码为“password”。。。。。

在登录到装备后,研究职员能够直接会见etc目录下需要root特权才华会见的种种文件，，，，，包括含有系统密码的shadow文件，，，，，包括USB密码和httpd效劳密码的wifi.cfg文件，，，，，尚有一些敏感的无线网络信息。。。。。

凭证清静研究职员周一宣布的一份报告，，，，，现在为止，，，，，他们能够会见和httpd、Telnet有关的所有文件，，，，，还可以激活ftp协议。。。。。别的，，，，，研究职员还发明了一个名为UIData的路径，，，，，其中包括装备web效劳（开放在80端口和8080端口）的所有文件(二进制文件、xml、图片、文本和其他内容)。。。。。为了举行测试，，，，，我们编辑了一些文件夹、建设了文件并修改了路径，，，，，以便测试我们是否能改变web效劳的源代码。。。。。最终证实晰我们能够完全控制装备的任何组件和效劳。。。。。

CVE-2019-13474

AirMusic客户端保存第二个误差(CVE-2019-13474)，，，，，未经身份验证的下令执行。。。。。

研究职员体现，，，，，通过苹果IOS上的收音机应用，，，，，连系端口扫描效果，，，，，发明AirMusic客户端可能通过80和8080端口的httpd效劳来发送和吸收下令。。。。。经由一个小时的测试，，，，，最终研究职员确定能够通过web效劳向客户端发送下令。。。。。

以上这两个误差一旦组合起来，，，，，可能会引发一系列恶意网络活动。。。。。攻击者可以监听、更改广播流或发送自己的实时新闻或音频文件。。。。。攻击者还可把装备刷新成僵尸网络中的一员，，，，，使用它的web效劳转达勒索软件和恶意病毒。。。。。

研究职员称，，，，，这些误差“影响了Imperial和Dabman品牌的大宗网络收音机”。。。。。他们体现，，，，，有100多万台装备处于危险之中。。。。。现在这些收音机由Telestar Digital GmbH在德国销售，，，，，并在亚马逊(Amazon)和eBay上面临全球举行销售，，，，，普遍应用于家庭和办公情形。。。。。Telstar体现，，，，，以后装备将阻止使用Telnet效劳，，，，，并为现有装备宣布清静补丁。。。。。

●误差验证

POC：https://www.vulnerability-lab.com/get_content.php?id=2183

POC视频：https://youtu.be/odyB15MRY3Q。。。。。

●修复建议

制造商telestar digital gmbh提供了一个全新的更新版本，，，，，以解决其中的误差。。。。。所有i&d系列产品。。。。。建议尽快装置更新以确保数字清静。。。。。

手动更新办法：

1.将装备设置为出厂设置

2.选择语言

3.关闭装备

4.翻开装备

5.网络设置

6.期待“新软件”新闻

7.按“确定”最先更新

8.更新版本：TN81HH96-g102h-g103 ** a * -fb21a-3624。。。。。

●参考链接

https://www.zdnet.com/article/critical-vulnerabilities-impact-over-a-million-iot-radio-devices/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

Telestar Telnet后门误差清静通告

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线