هک به سبک ویدئوکنفرانس
یک شرکت سازنده تجهیزات ویدئو کنفرانس از حساب کاربری مخفی در تجهیزات خود استفاده می کند.
به گزارش گروه فضای مجازی ، شرکت"AMX Harman" سازنده تجهیزات ویدئو کنفرانس و اتاق های کنترل، از یک حساب کاربری مخفی در برخی از تجهیزات خود استفاده می کند.
در
اوایل ۲۰۱۵، شرکت اتریشی SEC Consult در جریان یک بررسی متوجه وجود یک
حساب کاربری مخفی با نام BlackWidow، با حق دسترسی هایی به مراتب بیشتر از
یک کاربر Administrator در برخی از مدل های NC-1200 می شود.
محققان SEC Consult با مطالعه روال های اصالت سنجی NC-1200 موفق می شوند تا به گذرواژه BlackWidow دست پیدا کنند.
محققان SEC Consult با مطالعه روال های اصالت سنجی NC-1200 موفق می شوند تا به گذرواژه BlackWidow دست پیدا کنند.
از
طریق این حساب کاربری می توان به بخش های حیاتی تنظیمات دستگاه همچون
کنسول تحت وب و رابط کاربری خط فرمان آن دسترسی یافت. ضمن اینکه یک نفوذگر
با اتصال از طریق این نام کاربری قادر به ضبط بسته های شبکه ای ردوبدل شده
از طریق دستگاه نیز خواهد بود.
هم
اکنون در برخی جلسات سازمان های دولتی و نظامی آمریکا از تجهیزات شرکت AMX
Harman استفاده می شود. تصویری بر روی سایت این شرکت، جلسه ای با حضور
رئیس جمهور و مقامات ارشد آمریکا را نشان می دهد که در آن یکی از تجهیزات
AMX Harman در مقابل باراک اوباما قرار دارد.جزییات فنی این حساب کاربری
مخفی در اینجا قابل مشاهده است.
/
خبرگزاری میزان: انتشار مطالب و اخبار تحلیلی سایر رسانههای داخلی و خارجی لزوماً به معنای تایید محتوای آن نیست و صرفاً جهت اطلاع کاربران از فضای رسانهای منتشر میشود.
منبع: پایگاه خبری امنیت فناوری اطلاعات
ارسال دیدگاه
دیدگاهتان را بنویسید
نشانی ایمیل شما منتشر نخواهد شد. بخشهای موردنیاز علامتگذاری شدهاند *