セキュリティ対策企業のTrustwaveが、中国のVoIP製品メーカーDblTekのTelnetを使うGoIP製品にバックドアがあることを発見しました。
このバックドアは、DblTekが端末にアクセスできるように用意されていたものですが、悪意ある第三者に利用される可能性があるとTrustwaveは警告しています。

GoIP端末のマニュアルには「ctlcmd」と「limitsh」というIDでログインして端末の情報を取得することは明記されていましたが、「dbladm」という隠しIDが存在していることが判明。
このバックドアを利用するとターゲット端末のルート権限シェルにリモートアクセスできる可能性があるとTrustwaveは指摘しています。

TrustwaveによるとDblTekの販売するほぼすべてのGSM-VoIPデバイスのファーウェアに同様のセキュリティホールが存在するとのこと。
また、DblTekのファームウェアを利用する他社製の端末が存在することもわかっています。



引用元 続き・全文はこちらから
http://gigazine.net/news/20170306-dbltek-backdoor/

2 : タイガードライバー(庭)@\(^o^)/ [US]2017/03/06(月) 15:56:05.36ID:cMo6s5210.net
はい
3 : キン肉バスター(東京都)@\(^o^)/ [US]2017/03/06(月) 15:56:36.52ID:O+3MclOR0.net
今さら
4 : キャプチュード(秋田県)@\(^o^)/ [EU]2017/03/06(月) 15:56:48.03ID:kTk++9yQ0.net
知ってた
5 : ときめきメモリアル(茸)@\(^o^)/ [US]2017/03/06(月) 15:57:03.27ID:+Hvt+cCb0.net
知ってた
7 : 張り手(北海道)@\(^o^)/ [US]2017/03/06(月) 16:01:06.49ID:N7kgMpmH0.net
支那製の時点で中共に情報抜かれるスパイウェア入りは当たり前
9 : ブラディサンデー(愛知県)@\(^o^)/ [KR]2017/03/06(月) 16:03:55.34ID:J1cI4lHz0.net
amazonで中国メーカーのルーターの評価いいけどよくこんなのかうなぁと思うわ
10 : クロスヒールホールド(兵庫県)@\(^o^)/ [CN]2017/03/06(月) 16:05:05.92ID:3Dov7MrS0.net
知ってた
11 : エルボーバット(家)@\(^o^)/ [CN]2017/03/06(月) 16:05:37.83ID:fO95xjZG0.net
中国内のPCは簡単にゾンビ化できるんだな
13 : シューティングスタープレス(庭)@\(^o^)/ [FR]2017/03/06(月) 16:06:51.69ID:PuV5v7fT0.net
中国がルール守るわけない
143 : フルネルソンスープレックス(大阪府)@\(^o^)/ [US]2017/03/07(火) 05:44:54.03ID:tqQB0TEm0.net
>>13 これな!
17 : ミドルキック(catv?)@\(^o^)/ [CN]2017/03/06(月) 16:12:54.60ID:DCySoSql0.net
ラインじゃなくてWhatsapp使えよ
48 : ブラディサンデー(愛知県)@\(^o^)/ [KR]2017/03/06(月) 16:43:57.79ID:J1cI4lHz0.net
>>17
ビデオ通話できんクソに用はない
20 : キン肉バスター(チベット自治区)@\(^o^)/ [US]2017/03/06(月) 16:17:28.45ID:7FntT5SW0.net
分かっちゃいるけど所詮俺の情報なんでゴミみたいなもんだから使ってる
40 : ストレッチプラム(空)@\(^o^)/ [FI]2017/03/06(月) 16:36:17.52ID:+nbT5aIn0.net
>>20
個人情報を盗まれるだけならまだいいが
踏み台にされるのが一番迷惑じゃね
下手したら覚えがない事で逮捕とかあるからw
57 : ミラノ作 どどんスズスロウン(千葉県)@\(^o^)/ [ニダ]2017/03/06(月) 16:59:07.72ID:CJiT2JXj0.net
>>20
お前さんが他人と一切関わらないならそれでも良いがな
悲惨なのは巻き込まれる知人だぞ
130 : ラ ケブラーダ(catv?)@\(^o^)/ [ニダ]2017/03/06(月) 21:47:34.09ID:AIbRxtNl0.net
>>20
おまいのネットワーク端末から自衛隊あたりにアクセスされて捕まる。
134 : マシンガンチョップ(茸)@\(^o^)/ [CN]2017/03/06(月) 23:40:57.34ID:brohZNxP0.net
>>130
パケット通信量でバレないようWi-Fiに入った時だけ動き出すとか怖いよな
23 : スターダストプレス(庭)@\(^o^)/ [ID]2017/03/06(月) 16:19:11.03ID:W9rn9FQJ0.net
なあ?レノボすげー安いけど買ったらまずい?
74 : バズソーキック(庭)@\(^o^)/ [US]2017/03/06(月) 17:17:54.92ID:NjoJ/Ots0.net
>>23
自殺行為 
ある日お前のpcの画面が五星紅旗になって終わり
131 : ラ ケブラーダ(catv?)@\(^o^)/ [ニダ]2017/03/06(月) 21:48:47.27ID:AIbRxtNl0.net
>>23
DellとかHPにしとけ
135 : スターダストプレス(庭)@\(^o^)/ [ID]2017/03/06(月) 23:52:19.58ID:W9rn9FQJ0.net
>>131
デルにしますわ
数千円の価格差だしね
26 : ジャーマンスープレックス(禿)@\(^o^)/ [GB]2017/03/06(月) 16:20:31.08ID:MTx4opRr0.net
DblTek

…デビルテック?
83 : サッカーボールキック(茸)@\(^o^)/ [US]2017/03/06(月) 17:26:50.46ID:fDx+ayyx0.net
>>26
俺もそう思った
35 : ファルコンアロー(catv?)@\(^o^)/ [US]2017/03/06(月) 16:26:57.34ID:TULep4od0.net
マジで?!
43 : エメラルドフロウジョン(catv?)@\(^o^)/ [US]2017/03/06(月) 16:40:16.72ID:y3AkZlZ60.net
>>35
スマホ辺りは検証厨が血眼になってバックドア、不正な送信してないか探してるから大丈夫。
と言っても、検証されてるのはHuaweiなんかのメジャーメーカーだけで、
中華サイトで売ってるよく分からないメーカーのスマホ、タブレットは覚悟しといた方がいい。
87 : ドラゴンスクリュー(愛知県)@\(^o^)/ [MK]2017/03/06(月) 17:38:18.45ID:1ylMZm6n0.net
>>43
どこでそいつら集会やってんの?
66 : リバースネックブリーカー(やわらか銀行)@\(^o^)/ [GB]2017/03/06(月) 17:12:12.64ID:8aLBiM+j0.net
この手の報告は多数あるけど具体的な被害例が全くないんだよ
不思議なことにクレカとかのほうが実被害があるのにみんな平気で使ってるんだよねw
119 : 膝靭帯固め(チベット自治区)@\(^o^)/ [US]2017/03/06(月) 20:38:29.03ID:awRU6u5W0.net
>>66
去年防犯カメラ経由のDDOS攻撃があったばかりだろ
77 : ダイビングヘッドバット(長崎県)@\(^o^)/ [HU]2017/03/06(月) 17:21:55.59ID:zwna5GgG0.net
>>66
クレカ被害とかこういうバックドアやサイバー攻撃の被害の一端に過ぎないぞ
横に並べて比較するものではない
115 : エルボーバット(茸)@\(^o^)/ [CN]2017/03/06(月) 20:33:21.06ID:YwF0pD5s0.net
>>66
軍目的なら被害は一見出ないよ

スパイから日常的に情報収集してスパイネットワーク作っても
平時はおろか有事もその情報をほぼ利用しないでスルーする
スパイしていることに気がつかれる継続することが大事なので

決定的な相手を葬りされるチャンスに初めて情報を使う
80 : キングコングニードロップ(奈良県)@\(^o^)/ [ID]2017/03/06(月) 17:22:38.43ID:u1do24gz0.net
HUAWEI Mate9に機種変しようと思ってたんだけど…
88 : フライングニールキック(禿)@\(^o^)/ [US]2017/03/06(月) 17:40:24.13ID:5pewTG9S0.net
>>80
android N試したくて、nova liteいいなぁと思ったけど、品切れで買えなかった (´・ω・`)
で、507SHに 高かったけど、電池持つし不満はない 解像度は虫眼鏡で拡大でもしない限り問題ない(VRビュアーはダメダメ)
101 : キングコングニードロップ(奈良県)@\(^o^)/ [ID]2017/03/06(月) 18:58:45.85ID:u1do24gz0.net
>>88
機能的には問題ないと思ってるんだけどこれだけ問題化されたらやっぱり躊躇するよ
あー機種変何にしよう
113 : エルボーバット(茸)@\(^o^)/ [CN]2017/03/06(月) 20:29:40.98ID:YwF0pD5s0.net
>>80
HUAWEIは単なる私企業じゃなく人民解放軍そのものやで?
84 : スターダストプレス(やわらか銀行)@\(^o^)/ [ID]2017/03/06(月) 17:27:52.07ID:UfTFPRno0.net
絶対に中国メーカーは買わない。
91 : ラダームーンサルト(千葉県)@\(^o^)/ [IT]2017/03/06(月) 17:57:45.19ID:W3F/1Fvj0.net
>>84
windowsも収集してるぞ

まぁ 約款に書いてあるけど
96 : ラダームーンサルト(東京都)@\(^o^)/ [ニダ]2017/03/06(月) 18:20:44.50ID:1pXD7G7I0.net
どこのメーカーだろうがないわけがない
97 : 16文キック(catv?)@\(^o^)/ [GB]2017/03/06(月) 18:24:03.95ID:daqnotZr0.net
>>96
Appleは無いだろ
スノーデンが「iPhoneは電源を切っても専用ハードで盗聴されてる!」とか言うけど、だったらiFixitとかが発見してるよなw
しかも音声録音なんてまぁまぁ電力食うのに、どこに専用バッテリー隠せるんだか
本体側のバッテリー借用したら一発でバレるからな
142 : グロリア(北海道)@\(^o^)/ [ID]2017/03/07(火) 05:34:43.07ID:Wwun5Z/10.net
>>97
何年か前に米司法当局向けに純正バックドアが仕込まれている事が判明して大騒ぎになっただろ。
103 : 河津掛け(埼玉県)@\(^o^)/ [BR]2017/03/06(月) 19:09:43.83ID:HDVrrP6Q0.net
>>96
悪意ある第3者に利用される恐れがある

これの意味分かる?
129 : カーフブランディング(茨城県)@\(^o^)/ [ニダ]2017/03/06(月) 21:45:06.84ID:J3m+2Wq10.net
HUAWEI製品は最悪だろ。

中国におお甘のオバマでさえHUAWEI製品を米国内のネットワークで使うことを
禁止していたからな。

HUAWEIの大幹部は人民解放軍とツーカーだというし、中国共産党の配下に組み込まれている
会社のようだしな。

日本でも、某携帯通信会社のネットワークでは大々的に使っているらしいという噂ジャガ
どうしたもんじゅろね。
132 : バックドロップ(新疆ウイグル自治区)@\(^o^)/ [US]2017/03/06(月) 21:49:00.68ID:kdyBWply0.net
>>129
え?日本の3大通信キャリア
全てにHuawei製の端末あるけど?
元スレ: http://hayabusa3.2ch.sc/test/read.cgi/news/1488783317/