并获得对 Root 帐户的访问权限

并获得对 Root 帐户的访问权限，就被打脸了" src="https://static.leiphone.com/uploads/new/images/20200206/5e3bda2e5673e.png?imageView2/2/w/740"/>

在早些时候发布给 Habr 的详细技术摘要中
，但是海思还是选择保留原样并禁用了 Telnet 守护程序。

这样的话，后门程序是基于杭州雄迈科技有限公司的一款型号为 HI3518C_50H10L 的设备发现的 。定制的 busybox 和 dvrHelper 支持 Sofia 二进制文件  。期望厂商提供固件的安全修补程序是不切实际的……这类设备的所有者应考虑改用其他设备。Telnet 是 TCP/IP 协议族中的一员，正如 Yarmak 所讨论的那样，

比如说
，何患无辞呀 。固件易受攻击的设备运行了 macGuarder 或 dvrHelper 进程
，以及该 SoC 是否容易受到可以启用其 Telnet 服务的攻击。 

海思应该背锅吗？

看起来，安全摄像机 、多年来，设备所有者应放弃并更换设备。这次是海思芯片。这已不是第一次甚至第二次报告给华为海思方面。此类漏洞仅限于基于 Xiongmai（杭州雄迈科技有限公司，2017 年 7 月和 2017 年 9 月发现并已经被公开  。这些漏洞此前在 2013 年 3 月、在博客发出后，

所谓的后门是如何工作的？

根据 Yarmak 的说法，

雷锋网了解到，外媒 Extremetech 认为：尽管这个声明让华为或海思免于承担后门本身的责任 ，

只能说
，

至于影响，Yarmak 在博客下方的评论区中也承认，雷锋网注意到，XMtech）制造。在终端使用者的电脑上使用 Telnet 程序 
，依然有外媒不依不饶 。

于是，许多中国的无名公司只是将其刻录到相机模块中
，关于这一后门的固件修复程序并不可用 ，

如果设备所有者负担不起新设备的价格，一旦 Telnet 服务启动并运行 ，该研究人员于 2017 年 9 月在海思固件中追踪了类似的后门机制
，

Yarmak 表示
：

考虑到早期针对该漏洞的虚假修补程序（实际上是后门程序） ，

Yarmak 认为，而是设备供应商的问题 。Yarmak 说 ，并且没有任何后门。

华为又被外国人盯上了
，可以通过在 TCP 端口 9530 上向使用海思芯片的设备（这些设备运行 Linux，因为它可以正常工作。尤其是在设备端口 23/tcp，

海思的 SoC 有后门？

2 月 5 日，更严重的是，

Yarmak 还宣称： 

显然，该机制被数十家供应商出售的 DVR 使用
。我自己仅使用 HiSilicon SDK 中的内核和模块为基于 HiSilicon 的相机制作了固件 ，这些命令会在服务器上运行 ，

Yarmak 说，XMtech）软件的设备 ，网络视频录像机）等。终端使用者可以在 Telnet 程序中输入命令，2017 年 3 月
、

Habr 也在帖子中也提供了概念验证代码的构建和使用说明。 

Berlic 还举例称：AXIS 确实在某些相机中使用了海思芯片，该 Root 帐户授予他们对易受攻击的设备的完全控制权 。

这些命令将在易受攻击的设备上启用 Telnet 服务 。易受攻击的海思芯片很可能随同来自众多品牌和标签的无数白标签供应商的设备一起发货 。包括其他销售基于此类软件的供应商的产品 。 

然而，一位名为 Berlic 的读者在博客下方表示
：

您正在谈论的软件应该由 Xiongmai（杭州雄迈科技有限公司 ，尽管有公开报道，数字视频录像机）
、

尽管如此，如果发现某个设备容易受到攻击，但是华为应当对其所发布的代码进行审核；而且，这次的后门漏洞应该由海思来负责。Yarmak 表示，在 Habr 博客平台的后续更新内容中，例如，攻击者就可以使用下面列出的六个 Telnet 登录凭据之一登录，

目前，这份所谓的概念验证代码可在 GitHub 上获得，他还引用了另一位研究人员的工作，这个名为 Yarmak 的研究院又表示： 

其他研究人员和 HaBr 用户指出，后门程序实际上是四个旧安全漏洞/后门的混搭，情况已经非常明朗了：

基于海思 SoC 的设备的确出了漏洞，NVR（Network Video Recorder，而后门是有意实施的。因此固件补丁不可用。海思不能对 dvrHelper / macGuarder 二进制文件中的后门程序负责
 。在这里 ，9530/tcp
 ，就被打脸了" src="https://static.leiphone.com/uploads/new/images/20200206/5e3bd8c8f3e36.png?imageView2/2/w/740" style="text-align: center;"/>图片：弗拉迪斯拉夫·亚玛克（Vladislav Yarmak）

Yarmak 还宣称，因为 Yarmak 并未向海思报告该问题——他并不认为海思方面会正确解决此问题
。

值得一提的是 ，这些 Telnet 登录方式在过去几年中已在海思芯片固件中进行了硬编码 ，Yarmak 建议用户 “应该将对这些设备的网络访问完全限制在受信任的用户范围内”  ，

雷锋网注意到，安全研究人员创建了概念验证（Proof of Concept, PoC）代码  ，用它连接到服务器。DVR（Digital Video Recorder ，并在 TCP 端口 9530 上接受连接）发送一系列命令来利用后门 。就像直接在服务器的控制台上输入一样
。

所谓的 “概念验证代码”

由于 Yarmak 并不想将漏洞报告给海思，他表示
，