Xiongmai社のDVR/IPカメラソフトウェアでバックドアが発見 (habr.com) 3 ポイント 投稿者 xguru 2020-02-07 | 2件のコメント | WhatsAppで共有 攻撃者は9530ポート経由でTelnetに侵入し、rootシェルにアクセス可能。 XiongmaiがOEM供給した100社以上のメーカーのデバイスが該当。 関連記事 Zyxelのネットワーク機器でバックドアを発見(CVE-2020-29583) 4 ポイント · 1件のコメント · 2020-12-27 バックドア経由のバックドア侵入 ― もうひとつの20ドルのドメイン、さらに多くの政府 1 ポイント · 1件のコメント · 2025-01-13 誰かがWordPressプラグイン30本を買収し、そのすべてにバックドアを仕込んだ 6 ポイント · 8件のコメント · 2026-04-14 xz/liblzmaの上流ストリームに存在するバックドアによるSSHサーバー侵害 11 ポイント · 8件のコメント · 2024-03-30 セキュリティ研究者、MicrosoftがBitLockerにバックドアを作ったと主張しエクスプロイトを公開 1 ポイント · 1件のコメント · 7 일 전 2件のコメント xguru 2020-02-07 当初はHuaweiの子会社であるHiSiliconチップが問題だと公表されていたが、そのチップを使ってソフトウェアを作成したXiongmai製品のみが問題であることが追加で判明した。 Huaweiはこれについて公式プレスリリースを出した。 Security Notice - Technical Analysis Report on the Suspected Security Issue of HiSilicon Video Surveillance Chips Reported by Some Media https://huawei.com/en/psirt/… 自社製チップセットとSDKの問題ではなく、その上でOEMとして作成されたファームウェアとOSに問題があると明らかにした。 xguru 2020-02-07 Xiongmaiが納入した製品であることが、肝心の製品本体にはあまり記載されていない可能性があるので、確認が必要そうです。 調べてみると、このような会社が含まれているとのことです。 https://sec-consult.com/en/blog/… 9Trading, Abowone, AHWVSE, ANRAN, ASECAM, Autoeye, AZISHN, A-ZONE, BESDER/BESDERSEC, BESSKY, Bestmo, BFMore, BOAVISION, BULWARK, CANAVIS, CWH, DAGRO, datocctv, DEFEWAY, digoo, DiySecurityCameraWorld, DONPHIA, ENKLOV, ESAMACT, ESCAM, EVTEVISION, Fayele, FLOUREON , Funi, GADINAN, GARUNK, HAMROL, HAMROLTE, Highfly, Hiseeu, HISVISION, HMQC, IHOMEGUARD, ISSEUSEE, iTooner, JENNOV, Jooan, Jshida, JUESENWDM, JUFENG, JZTEK, KERUI, KKMOON, KONLEN, Kopda, Lenyes, LESHP, LEVCOECAM, LINGSEE, LOOSAFE, MIEBUL, MISECU, Nextrend, OEM, OLOEY, OUERTECH, QNTSQ, SACAM, SANNCE, SANSCO, SecTec, Shell film, Sifvision / sifsecurityvision, smar, SMTSEC, SSICON, SUNBA, Sunivision, Susikum, TECBOX, Techage, Techege, TianAnXun, TMEZON, TVPSii, Unique Vision, unitoptek, USAFEQLO, VOLDRELI, Westmile, Westshine, Wistino, Witrue, WNK Security Technology, WOFEA, WOSHIJIA, WUSONLUSAN, XIAO MA, XinAnX, xloongx, YiiSPO, YUCHENG, YUNSYE, zclever, zilnk, ZJUXIN, zmodo, ZRHUNTER
2件のコメント
当初はHuaweiの子会社であるHiSiliconチップが問題だと公表されていたが、そのチップを使ってソフトウェアを作成したXiongmai製品のみが問題であることが追加で判明した。
Huaweiはこれについて公式プレスリリースを出した。
Security Notice - Technical Analysis Report on the Suspected Security Issue of HiSilicon Video Surveillance Chips Reported by Some Media
https://huawei.com/en/psirt/…
自社製チップセットとSDKの問題ではなく、その上でOEMとして作成されたファームウェアとOSに問題があると明らかにした。
Xiongmaiが納入した製品であることが、肝心の製品本体にはあまり記載されていない可能性があるので、確認が必要そうです。
調べてみると、このような会社が含まれているとのことです。
https://sec-consult.com/en/blog/…
9Trading, Abowone, AHWVSE, ANRAN, ASECAM, Autoeye, AZISHN, A-ZONE, BESDER/BESDERSEC, BESSKY, Bestmo, BFMore, BOAVISION, BULWARK, CANAVIS, CWH, DAGRO, datocctv, DEFEWAY, digoo, DiySecurityCameraWorld, DONPHIA, ENKLOV, ESAMACT, ESCAM, EVTEVISION, Fayele, FLOUREON , Funi, GADINAN, GARUNK, HAMROL, HAMROLTE, Highfly, Hiseeu, HISVISION, HMQC, IHOMEGUARD, ISSEUSEE, iTooner, JENNOV, Jooan, Jshida, JUESENWDM, JUFENG, JZTEK, KERUI, KKMOON, KONLEN, Kopda, Lenyes, LESHP, LEVCOECAM, LINGSEE, LOOSAFE, MIEBUL, MISECU, Nextrend, OEM, OLOEY, OUERTECH, QNTSQ, SACAM, SANNCE, SANSCO, SecTec, Shell film, Sifvision / sifsecurityvision, smar, SMTSEC, SSICON, SUNBA, Sunivision, Susikum, TECBOX, Techage, Techege, TianAnXun, TMEZON, TVPSii, Unique Vision, unitoptek, USAFEQLO, VOLDRELI, Westmile, Westshine, Wistino, Witrue, WNK Security Technology, WOFEA, WOSHIJIA, WUSONLUSAN, XIAO MA, XinAnX, xloongx, YiiSPO, YUCHENG, YUNSYE, zclever, zilnk, ZJUXIN, zmodo, ZRHUNTER