Kẻ tấn công có thể xâm nhập Telnet qua cổng 9530 để truy cập root shell.
Các thiết bị của hơn 100 hãng do Xiongmai cung cấp theo hình thức OEM đều bị ảnh hưởng.
Kẻ tấn công có thể xâm nhập Telnet qua cổng 9530 để truy cập root shell.
Các thiết bị của hơn 100 hãng do Xiongmai cung cấp theo hình thức OEM đều bị ảnh hưởng.
2 bình luận
Ban đầu có thông tin công khai rằng vấn đề nằm ở chip HiSilicon, công ty con của Huawei, nhưng sau đó được làm rõ thêm rằng chỉ các sản phẩm của Xiongmai viết phần mềm sử dụng con chip đó mới gặp vấn đề.
Huawei đã đưa ra thông cáo báo chí chính thức về việc này.
Security Notice - Technical Analysis Report on the Suspected Security Issue of HiSilicon Video Surveillance Chips Reported by Some Media
https://huawei.com/en/psirt/…
Họ cho biết vấn đề không nằm ở chipset và SDK do họ sản xuất, mà nằm ở firmware và OS do OEM viết chạy trên đó.
Có vẻ việc đây là sản phẩm do Xiongmai cung cấp lại có thể không được ghi rõ trên chính sản phẩm, nên có lẽ cần phải kiểm tra.
Tìm thử thì thấy có cả những công ty như sau.
https://sec-consult.com/en/blog/…
9Trading, Abowone, AHWVSE, ANRAN, ASECAM, Autoeye, AZISHN, A-ZONE, BESDER/BESDERSEC, BESSKY, Bestmo, BFMore, BOAVISION, BULWARK, CANAVIS, CWH, DAGRO, datocctv, DEFEWAY, digoo, DiySecurityCameraWorld, DONPHIA, ENKLOV, ESAMACT, ESCAM, EVTEVISION, Fayele, FLOUREON , Funi, GADINAN, GARUNK, HAMROL, HAMROLTE, Highfly, Hiseeu, HISVISION, HMQC, IHOMEGUARD, ISSEUSEE, iTooner, JENNOV, Jooan, Jshida, JUESENWDM, JUFENG, JZTEK, KERUI, KKMOON, KONLEN, Kopda, Lenyes, LESHP, LEVCOECAM, LINGSEE, LOOSAFE, MIEBUL, MISECU, Nextrend, OEM, OLOEY, OUERTECH, QNTSQ, SACAM, SANNCE, SANSCO, SecTec, Shell film, Sifvision / sifsecurityvision, smar, SMTSEC, SSICON, SUNBA, Sunivision, Susikum, TECBOX, Techage, Techege, TianAnXun, TMEZON, TVPSii, Unique Vision, unitoptek, USAFEQLO, VOLDRELI, Westmile, Westshine, Wistino, Witrue, WNK Security Technology, WOFEA, WOSHIJIA, WUSONLUSAN, XIAO MA, XinAnX, xloongx, YiiSPO, YUCHENG, YUNSYE, zclever, zilnk, ZJUXIN, zmodo, ZRHUNTER