东南网评安全有序实施复工复产同样是抗疫的重要部分

为认真贯彻落实习近平总书记在中央政治局常务委员会会议上的重要讲话精神,日前,福建出台《关于应对新型冠状病毒感染的肺炎疫情 扎实做好“六稳”工作的若干措施》,要求在全面做好疫情防控工作的同时,统筹抓好改革发展稳定各项工作,全力支持和组织推动各类生产企业复工复产,促进经济社会持续健康发展。

当前疫情防控形势处于关键期,未来的一段时间疫情依然可能爆发,随着复工复产日期的临近,不乏纠结、观望与焦虑的情绪。在锁住人员流动的防控策略下,延时复工成了最简单有效的办法。与此同时,一些地方为应对疫情蔓延而不断升级对防控措施,比如采取封村、限制出入等更严厉的手段,以打赢这场同时间赛跑的防疫战。

值得一提的是,这份所谓的概念验证代码可在 GitHub 上获得,Habr 也在帖子中也提供了概念验证代码的构建和使用说明。

雷锋网(公众号:雷锋网)注意到,Yarmak 在博客下方的评论区中也承认,后门程序是基于杭州雄迈科技有限公司的一款型号为 HI3518C_50H10L 的设备发现的。

由于 Yarmak 并不想将漏洞报告给海思,因此固件补丁不可用。 而是,安全研究人员创建了概念验证(Proof of Concept, PoC)代码 ,可用于测试是否有 “智能” 设备正在海思 SoC 之上运行,以及该 SoC 是否容易受到可以启用其 Telnet 服务的攻击。

当务之急,需要坚定树立抓复工复产就是抓经济建设,就是抓疫情防控的思想,切实消除各方的心理顾忌和畏难情绪。安全有序复工复产无论是完成本地全年的发展目标,统筹推进各项事业,还是支援疫区建设,都意义重大。(堂吉伟德)

显然,多年来,海思不愿或无法为同一个后门提供足够的安全修复程序,而后门是有意实施的。

2 月 5 日,俄罗斯安全研究员 Vladislav Yarmak 在技术博客平台 Habr 发表了一篇有关他在华为海思芯片中发现的后门程序的详细信息。他表示,该后门程序已被全球数百万智能设备使用,例如,安全摄像机、DVR(Digital Video Recorder,数字视频录像机)、NVR(Network Video Recorder,网络视频录像机)等。

只能说,何患无辞呀。

Yarmak 认为,如果发现某个设备容易受到攻击,设备所有者应放弃并更换设备。

如果设备所有者负担不起新设备的价格,Yarmak 建议用户 “应该将对这些设备的网络访问完全限制在受信任的用户范围内”,尤其是在设备端口 23/tcp,9530/tcp,9527/tcp 上——这些都是可以在攻击中被利用的端口。

Yarmak 还宣称,这些 Telnet 登录方式在过去几年中已在海思芯片固件中进行了硬编码,尽管有公开报道,但是海思还是选择保留原样并禁用了 Telnet 守护程序。

尽管如此,依然有外媒不依不饶。

基于海思 SoC 的设备的确出了漏洞,但这个漏洞并不是海思的问题,而是设备供应商的问题。

所谓的 “概念验证代码”

然而,在博客发出后,一位名为 Berlic 的读者在博客下方表示:

复工复产也是检验防控疫情能力的试金石,需要做到分类指导、科学实施、区别对待和差异处理,准确把握好形势,统筹抓好各项工作,健全企业疫情防控体系,严格做好生产计划安排、消毒灭杀防范、做好防护物质和人员配备,严密职工健康监测、加强环境卫生和就餐管理,认真落实好企业的防护主体责任,在企业的小生态中实行更严格的网格体系,保障疫情防得住、防得下和防得好,最终实现企业生产、经济发展和疫情防控齐头并进、协同推进。

这样的话,情况已经非常明朗了:

截至目前,东航已经与阿里巴巴、东方国际、复星国际、武汉大学纽约校友会等企业团体及各级组织携手,调动全货机、客机腹舱的航点航网资源、国内枢纽机场网络地面综合服务保障能力,从法国、美国、澳大利亚、荷兰、新加坡、日本、缅甸等世界各地累计抢运疫情应急物资200余吨,并为上海、西安、太原、昆明、兰州等地赴武汉医疗队提供了物资地面保障服务。

看起来,这次的后门漏洞应该由海思来负责。

目前,关于这一后门的固件修复程序并不可用,因为 Yarmak 并未向海思报告该问题——他并不认为海思方面会正确解决此问题。

您正在谈论的软件应该由 Xiongmai(杭州雄迈科技有限公司,XMtech)制造。定制的 busybox 和 dvrHelper 支持 Sofia 二进制文件。许多中国的无名公司只是将其刻录到相机模块中,因为它可以正常工作。海思 SoC 本身和补充软件(HiSilicon SDK 中的 Linux 内核和内核模块)没有此漏洞 。我自己仅使用 HiSilicon SDK 中的内核和模块为基于 HiSilicon 的相机制作了固件,并且没有任何后门。 

本文由游民星空制作发布,未经允许禁止转载。

这些命令将在易受攻击的设备上启用 Telnet 服务。

考虑到早期针对该漏洞的虚假修补程序(实际上是后门程序),期望厂商提供固件的安全修补程序是不切实际的……这类设备的所有者应考虑改用其他设备。

所谓的后门是如何工作的?

Yarmak 说,一旦 Telnet 服务启动并运行,攻击者就可以使用下面列出的六个 Telnet 登录凭据之一登录,并获得对 Root 帐户的访问权限,该 Root 帐户授予他们对易受攻击的设备的完全控制权。 

雷锋网原创文章,。详情见转载须知。

于是,在 Habr 博客平台的后续更新内容中,这个名为 Yarmak 的研究院又表示: 

其他研究人员和 HaBr 用户指出,此类漏洞仅限于基于 Xiongmai(杭州雄迈科技有限公司,XMtech)软件的设备,包括其他销售基于此类软件的供应商的产品。目前,海思不能对 dvrHelper / macGuarder 二进制文件中的后门程序负责。

比如说,外媒 Extremetech 认为:尽管这个声明让华为或海思免于承担后门本身的责任,但是华为应当对其所发布的代码进行审核;而且,更严重的是,正如 Yarmak 所讨论的那样,这已不是第一次甚至第二次报告给华为海思方面。

至于影响,Yarmak 说,易受攻击的海思芯片很可能随同来自众多品牌和标签的无数白标签供应商的设备一起发货。雷锋网注意到,在这里,他还引用了另一位研究人员的工作,该研究人员于 2017 年 9 月在海思固件中追踪了类似的后门机制,该机制被数十家供应商出售的 DVR 使用。 

不过,复工复产的利益诉求同样强烈,有着极强的现实需求和内生动力,值得高度重视、积极面对和妥善处理。中共中央政治局常务委员会2月3日召开会议,指出各级党委和政府要继续为实现今年经济社会发展目标任务而努力。当前防控疫情是压倒一切的头等大事,但统筹推进稳增长、促改革、调结构、惠民生、防风险、保稳定同样不容忽视,保持经济处在合理的发展区间,完成全年预定的增长目标,包括实施精准脱贫等三大攻坚任务的实现,都需要尽快抓好企业复工复产,让经济在生产环节先活起来、动起来和转起来。

Berlic 还举例称:AXIS 确实在某些相机中使用了海思芯片,它们却并没有危险。

根据 Yarmak 的说法,可以通过在 TCP 端口 9530 上向使用海思芯片的设备(这些设备运行 Linux,固件易受攻击的设备运行了 macGuarder 或 dvrHelper 进程,并在 TCP 端口 9530 上接受连接)发送一系列命令来利用后门。

在早些时候发布给 Habr 的详细技术摘要中,Yarmak 表示,后门程序实际上是四个旧安全漏洞/后门的混搭,这些漏洞此前在 2013 年 3 月、2017 年 3 月、2017 年 7 月和 2017 年 9 月发现并已经被公开 。

作为东航集团旗下唯一的天地合一全程综合物流服务集成商,东航物流从多次海内外救灾物资和专项运输保障任务中积累了全程物流解决方案服务和物流资源整合能力。特别针对疫情防疫物资的应急运输和有关工作,东航物流积极协调、组织全球海外站点资源和各海内外机场合作供应商资源,快速完成防疫物资的适航包装、运单材料、关务双清等空运前后端延伸服务,实现了与客货机航线网运力的快速衔接适配。此外,在海外物资运抵国内机场的第一时间,东航物流各保障单位依托在上海浦东、上海虹桥、武汉天河等机场的地面操作服务保障能力,快速完成物资装卸、分解、理货、装车、分拨,能够快速实现抗疫物资的国内集散、转运。

目前尚不清楚有多少玩家遇到了该问题,但现在已知的问题是:只有XSX而非XSS才会出现这样的问题。而微软在声明中表示:他们已经意识到了问题,目前正在积极解决。

复工复产对防范疫情是重大挑战和考验,稍有不慎就有扩大传染面的风险。然而,防控疫情并不代表一律停产停业,也不意味着复工复产遥遥无期。病毒再凶猛,疫情再凶险,只要讲求科学预防和精准控制,就完全可防可控可治。当下,疫情防控处于攻坚阶段,但防控疫情所需要的物质保障、全年的经济发展、日常的民生开支和维护正常的社会运转,同样需要企业尽快复工复产。相较于疫情而言,保障民生、稳定就业、促进和谐,实现“六稳”同样具有牵一发而动全身的意义。

雷锋网了解到,Telnet 是 TCP/IP 协议族中的一员,是 Internet 远程登录服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用 Telnet 程序,用它连接到服务器。终端使用者可以在 Telnet 程序中输入命令,这些命令会在服务器上运行,就像直接在服务器的控制台上输入一样。

RELATED POST

国家航天局待近地轨道空间站建成后再论证是否发展载人登月

中新社北京12月17日电 (郭超凯)在中…

经纪人回应卡帅回意甲执教的传闻美好假设

近日,卡帅的经纪人费德勒接受意大利媒体采…

10年长跑、92天冲刺快手如何成为“中国短视频第一股”

“中签即暴富”,近期港股市场最炙手可热的…

北京市1月、2月应缴医保费延长至3月底

原标题:北京市1月、2月应缴医保费延长至…