近日,安全研究人员发现华为海思芯片存在安全漏洞,黑客可以直接访问使用海思芯片的产品数据,包括网络摄像机。
华为创始人任正非
香港《经济日报》2月6日报道,俄罗斯安全研究员Vladislav Yarmak指出,海思的SoC芯片系统固件存在后门漏洞,可让黑客获得最大访问权限黑客root软件,进而控制和访问设备数据。黑客只要连接到特定的TCP 9530端口,请求Telnet连接,就可以使用简单的root账号和密码如123456或其他5个简单的固定密码进行登录,甚至拥有最高用户权限来控制设备。
据了解,这款芯片被用于数百万种设备,包括监视器、数字录像机(DVR)和网络录像机(NVR)。 Yarmak还公布了针对这些显示器、DVR、NVR等设备的后门启动器,并发布了概念验证攻击程序黑客root软件,以提醒用户并要求他们确认其设备是否存在相关漏洞。
他表示,要求海思修复漏洞可能不太现实,建议用户考虑自行限制设备的访问权限,或者改用其他不包含漏洞的产品。
海思随后在其官网发布声明称,已立即调查报告中提及的安全问题,确认海思SoC芯片不存在漏洞,并否认相关指控。它还谴责研究人员在没有明确说明产品型号和设备供应商的情况下推断该漏洞是海思芯片引入的。
