|
|
| 首頁 | 討論區 | 最新話題 | 搜尋 | XML | 登入 |
 |
Blueimp » 列出所有討論區 » 討論區: 資訊安全 |
|
|
| 此話題中所有文章數: 1 [ 話題狀態: 一般 ] | |
|
勁量 Duo USB 充電器被發現後門程式夭壽喔!這種事情竟然是三年後才被發現... 勁量公司(Energizer) 與 US-CERT 警告,Energizer Duo USB 充電器使用的軟體,被發現內含一種後門程式(backdoor),可能讓駭客自遠端遙控 Windows PC。 美國電腦緊急事件應變小組(US-CERT)說:「Energizer Duo 軟體的安裝程式把檔案 UsbCharger.dll 置於該應用程式所屬的目錄,並把 Arucer.dll 植入 Windows system32 目錄。」 US-CERT說:「Arucer.dll 是個後門程式,允許遠端系統在未經授權情況下,透過 7777/tcp 連線存取系統。它的作用包括能列出目錄(directories)、傳送並接收檔案、以及執行程式。」 勁量公司說,這個 Windows 軟體是透過下載取得,搭配的是 CHUSB 型的 Energizer Duo 充電器。該公司表示,不清楚木馬程式是如何植入軟體的。 該公司發布聲明說:「勁量己停止銷售這款產品,並已移除下載此軟體的網站。勁量目前正與 CERT 和美國政府官員合作,以查明木馬程式如何插入軟體。」 對於已安裝該軟體的系統,US-CERT 建議移除 Energizer Duo 軟體與 Arucer.dll 檔案,並封鎖透過 network perimeter 裝置或防火牆軟體對 7777 埠的存取。 賽門鐵克(Symantec)推測,三年前軟體推出時,可能就夾帶了這個木馬程式了。 賽門鐵克在一篇部落格文章中說:「檔案編寫的日期是2007年5月10日。雖無法確定這個木馬程式自始至終一直潛伏在軟體內,但根據我們初步檢查,似乎就是如此。」 ZDNet ---------------------------------------- 支持小惡魔 BTC : 19tn3RnCuwZVukXAwyhDWZD4uBgUZoGJPx LTC : LTFa17pSvvoe3aU5jbmfcmEpo1xuGa9XeA 知識跟八卦一樣,越多人知道越有價值;知識最好的備份方法,散播! 藍色小惡魔(林永傑): 臉書 ---------------------------------------- [編輯文章 2 次, 最後修改: jieh 於 2010/3/19 上午 12:32:21] |
||||
|
