中国业者DblTek物联网装置被爆含后门

资安业者Trustwave本周披露，由中国业者“得伯乐”（DblTek）所生产GSM闸道与SIM卡集成控制器（SIM Bank）含有后门，将允许远端骇客取得装置的管理权限，并推测该漏洞可能波及DblTek的所有产品。

Trustwave先是在DblTek所推出的8埠VoIP GSM闸道（GoIP 8）上察觉该后门，指出其固件有两个公开的Telnet账号—ctlcmd与limitsh，用户可建立这两个账号的管理密码，且只能存取有限的装置资讯，然而，研究人员却发现，固件上有另一个未公开的Telnet存取账号dbladm，并非使用固定密码，而是采用私有的挑战/应答（Challenge/Response）认证方式。

根据Trustwave的分析，此一私有的认证方式有着本质上的缺陷，远端骇客根本不需要知道正确的应答，而是只要透过挑战本身，再加上对协定与运算的知识就能借由反向工程破解它。

目前已确定GoIP 1、GoIP 4、GoIP 8、GoIP 16及GoIP 32等装置都含有该漏洞，但Trustwave推测，其他DblTek装置内建的固件看似都采用同样的登入机制，因此可能影响DblTek的所有产品。

DblTek在去年10月接获Trustwave的通知后，于去年的12月更新了固件，但Trustwave却发现DblTek并没有移除秘密的dbladm账号，而是提高了挑战/应答认证方式的复杂度，就算是这样，新固件的Telnet认证机制还是可被破解的。

制造商在固件上留下的机密通道通常是为了方便制造商存取该装置，不过，它同样也会遭到骇客的滥用，成为攻击媒介。