APP下载

研究人员揭露海思半导体芯片的后门漏洞

消息来源:baojiabao.com 作者: 发布时间:2026-07-14

报价宝综合消息研究人员揭露海思半导体芯片的后门漏洞

上图为Vladislav Yarmak引用另一位研究人员整理出,受海思其他芯片后门漏洞影响的装置品牌。(Image: tothi on GitHub,github.com/tothi/pwn-hisilicon-dvr#summary)

一名俄罗斯安全研究人员Vladislav Yarmak,在本周公布了藏匿在海思(HiSilicon)芯片中的一个后门漏洞,海思半导体为华为集团旗下的芯片设计公司,估计该芯片被应用在数十万或数百万的连网装置上,涵盖监视器、数位录影机(DVR)及网络硬盘录影机(NVR)等,该漏洞将允许骇客取得最高存取权限,进而掌控受骇装置。

Yarmak表示,过去海思即经常在装置上嵌入后门存取机制,最早是启用Telnet存取,且采用静态密码,只要透过少许的运算能力就能从固件映像档中取得密码,之后的海思芯片固件虽然关闭了Telnet存取及除错传输埠(9527/tcp),但却开启了可用来接收特别指令,以开启Telnet守护程序并存取静态密码的9530/tcp传输埠,而且所有装置上的密码都一样。

至于最新的海思芯片同样开启了9530/tcp传输埠以接收特别指令,但需要执行Challenge/ Response验证才能提交指令。不论如何修补,总是找得到途径,使得Yarmak认为,海思是有意留下后门。

Yarmak还公布了这些监视器、DVR与NVR等装置的后门启动程序,并释出概念性验证攻击程式,以供使用者确认自己的装置是否含有相关漏洞。

相关漏洞影响了采用海思芯片的各种品牌的连网装置,估计有数十万到数百万不等,Yarmak表示,期待海思修补漏洞是不切实际的,装置用户可以考虑改用其它未含漏洞的产品,或是限制装置的网络存取能力。

2020-02-06 14:50:00

相关文章