華為旗下海思晶片現漏洞 黑客可入侵控制網絡攝錄機

科技 19:15 2020/02/06

分享:

俄羅斯安全研究人員Vladislav Yarmak指出,海思的SoC晶片系統韌體有後門漏洞,允許黑客取得最高存取權限,進而掌控及存取裝置的資料。

華為的5G建設一直飽受安全性爭議,不少國家依然仍在研究應否封鎖華為的5G設備,保障國家安全。一波未平一波又起,近日又有安全研究人員發現,華為旗下的海思晶片(HiSilicon)出現安全漏洞,黑客可直接存取這些採用海思晶片的產品資料,當中包括網絡攝錄機。

>>>Vodafone:將移除華為在歐洲核心網絡的所有設備

>>>禁用華為代價高? 研究:澳洲5G網絡建設成本增並延遲進度

據俄羅斯安全研究人員Vladislav Yarmak指出,海思的SoC晶片系統韌體有後門漏洞,允許黑客取得最高存取權限,進而掌控及存取裝置的資料。黑客只要連接特定的連接埠TCP 9530,並請求Telnet連接,就可以利用簡單的root帳號,及密碼如123456或其他5個簡單的固定密碼登入,甚至擁有最高用戶權限,控制裝置。

據了解,該晶片應用在數百萬的裝置上,包括:監視器、數碼錄影機(DVR)及網絡攝錄機(NVR)等。Yarmak同時亦公布了這些監視器、DVR及NVR等裝置的後門啟動程序,並發出概念性驗證攻擊程式,提醒使用者並讓他們確認,自己的裝置是否存有相關漏洞。

他表示,要海思修補漏洞或是「不切實際的」想法,建議用戶考慮自行限制裝置的存取權限,或改用其它未含漏洞的產品。

其後海思在其官方網站上發表聲明,已立即調查報告中提到的安全問題,證實海思的SoC晶片並非存有漏洞,否認相關指控。而且譴責研究人員沒有明確說明產品型號及設備供應商,就推斷該漏洞是由海思晶片引入。

責任編輯:曾曉汶

緊貼財經時事新聞分析,讚好hket Facebook 專版