ผู้โจมตีสามารถเจาะผ่าน Telnet ที่พอร์ต 9530 และเข้าถึงรูทเชลล์ได้
อุปกรณ์ของผู้ผลิตมากกว่า 100 รายที่ Xiongmai จัดหาแบบ OEM ได้รับผลกระทบ
ผู้โจมตีสามารถเจาะผ่าน Telnet ที่พอร์ต 9530 และเข้าถึงรูทเชลล์ได้
อุปกรณ์ของผู้ผลิตมากกว่า 100 รายที่ Xiongmai จัดหาแบบ OEM ได้รับผลกระทบ
2 ความคิดเห็น
ตอนแรกมีการเปิดเผยว่าปัญหาอยู่ที่ชิป HiSilicon ซึ่งเป็นบริษัทในเครือของ Huawei แต่ภายหลังมีการยืนยันเพิ่มเติมว่ามีปัญหาเฉพาะผลิตภัณฑ์ของ Xiongmai ที่ใช้ชิปดังกล่าวและพัฒนาซอฟต์แวร์ขึ้นมาเท่านั้น
Huawei ได้ออกข่าวประชาสัมพันธ์อย่างเป็นทางการเกี่ยวกับเรื่องนี้
Security Notice - Technical Analysis Report on the Suspected Security Issue of HiSilicon Video Surveillance Chips Reported by Some Media
https://huawei.com/en/psirt/…
โดยระบุว่าปัญหาไม่ได้อยู่ที่ชิปเซ็ตและ SDK ที่บริษัทพัฒนาขึ้น แต่เป็นเฟิร์มแวร์และระบบปฏิบัติการที่ถูกเขียนแบบ OEM บนแพลตฟอร์มนั้น
อาจไม่ได้ระบุชัดบนตัวสินค้าเสียด้วยซ้ำว่าเป็นผลิตภัณฑ์ที่ Xiongmai จัดส่งมา ดังนั้นน่าจะต้องตรวจสอบให้แน่ชัด
ลองค้นหาดูแล้วพบว่ามีบริษัทเหล่านี้รวมอยู่ด้วย
https://sec-consult.com/en/blog/…
9Trading, Abowone, AHWVSE, ANRAN, ASECAM, Autoeye, AZISHN, A-ZONE, BESDER/BESDERSEC, BESSKY, Bestmo, BFMore, BOAVISION, BULWARK, CANAVIS, CWH, DAGRO, datocctv, DEFEWAY, digoo, DiySecurityCameraWorld, DONPHIA, ENKLOV, ESAMACT, ESCAM, EVTEVISION, Fayele, FLOUREON , Funi, GADINAN, GARUNK, HAMROL, HAMROLTE, Highfly, Hiseeu, HISVISION, HMQC, IHOMEGUARD, ISSEUSEE, iTooner, JENNOV, Jooan, Jshida, JUESENWDM, JUFENG, JZTEK, KERUI, KKMOON, KONLEN, Kopda, Lenyes, LESHP, LEVCOECAM, LINGSEE, LOOSAFE, MIEBUL, MISECU, Nextrend, OEM, OLOEY, OUERTECH, QNTSQ, SACAM, SANNCE, SANSCO, SecTec, Shell film, Sifvision / sifsecurityvision, smar, SMTSEC, SSICON, SUNBA, Sunivision, Susikum, TECBOX, Techage, Techege, TianAnXun, TMEZON, TVPSii, Unique Vision, unitoptek, USAFEQLO, VOLDRELI, Westmile, Westshine, Wistino, Witrue, WNK Security Technology, WOFEA, WOSHIJIA, WUSONLUSAN, XIAO MA, XinAnX, xloongx, YiiSPO, YUCHENG, YUNSYE, zclever, zilnk, ZJUXIN, zmodo, ZRHUNTER