banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thông tin new bugs và exploits HVA News - ZTE thừa nhận có backdoor trong thiết bị Android của họ  XML
  [News]   HVA News - ZTE thừa nhận có backdoor trong thiết bị Android của họ 22/05/2012 11:04:29 (+0700) | #1 | 263751
[Avatar]
manthang
Journalist

[Minus]    0    [Plus]
Joined: 30/06/2008 16:36:58
Messages: 140
Offline
[Profile] [PM] [WWW]
ZTE thừa nhận có backdoor trong thiết bị Android của họ

Hôm 18/5, ZTE - hãng sản xuất thiết bị cầm tay của Trung Quốc thừa nhận rằng tồn tại một lỗ hổng an ninh trong mẫu điện thoại thông minh ZTE Score M chạy Android được bán tại Mỹ [1].

Thiết bị này được cài sẵn ứng dụng sync_agent nằm trong thư mục /system/bin với một mật khẩu được lập trình cứng (hard-coded) mà người dùng không thể thay đổi được. Ứng dụng này có bit SUID được bật nên khi được chạy với tham số là mật khẩu trên nó sẽ trao cho người dùng bình thường quyền hạn truy cập của tài khoản root. Điều này có thể bị kẻ xấu lợi dụng để chiếm trọn quyền điều khiển thiết bị của người dùng [2].

Theo ZTE, ứng dụng (mang đặc điểm của backdoor) này chỉ có trong mẫu Score M được bán tại Mỹ thông qua nhà cung cấp MetroPCS và hãng đang “tích cực làm việc” để sớm cung cấp bản vá lỗi cho các thiết bị bị ảnh hưởng. Mặc dù các báo cáo trước đó chỉ ra rằng một mẫu thiết bị cầm tay khác là ZTE Skate cũng có backdoor này nhưng hãng đã phủ nhận tin này [3].

Chuyên gia bảo mật Dmitri Alperovitch, người đã phát hiện ra lỗ hổng này nói rằng ứng dụng trên hoàn toàn được cài vào thiết bị một cách có chủ đích vì ZTE đang sử dụng nó để phân phối các bản cập nhật phần mềm tới điện thoại của người dùng. Nhưng ông không thể chắc chắn rằng liệu backdoor là ứng dụng độc hại hay chỉ đơn giản là một lỗi lập trình mà ZTE sơ ý mắc phải.

Thông tin về lỗ hổng này đã bắt đầu lan rộng vào tuần trước sau khi một người dùng nặc danh tiết lộ nó trên Pastebin vào hôm 10/5 [4]. ZTE, nhà sản xuất thiết bị cầm tay lớn thứ tư thế giới cùng với Huawei đang được săm soi kỹ lưỡng tại Mỹ vì lo ngại có backdoor và các lỗ hổng an ninh khác trong các sản phẩm, đặc biệt là các thiết bị hạ tầng viễn thông quan trọng được cung cấp bởi các nhà sản xuất Trung Quốc này.

manthang - HVA News ( Tổng hợp từ Reuters, SANS ISC, Threatpost, H-Online ) [5]

Tham khảo:
[1] http://www.reuters.com/article/2012/05/18/us-zte-phone-idUSBRE84H08J20120518
[2] http://isc.sans.edu/diary/ZTE+Score+M+Android+Phone+backdoor/13252
[3] http://threatpost.com/en_us/blogs/report-zte-score-m-android-phone-found-have-backdoor-installed-051812
[4] http://pastebin.com/wamYsqTV
[5] http://www.h-online.com/security/news/item/ZTE-admits-to-backdoor-in-one-of-its-Android-devices-1580108.html
keep -security- in -mind-
[Up] [Print Copy]
  [News]   HVA News - ZTE thừa nhận có backdoor trong thiết bị Android của họ 22/05/2012 12:34:46 (+0700) | #2 | 263754
mapthulu
Member

[Minus]    0    [Plus]
Joined: 10/06/2011 12:16:42
Messages: 28
Offline
[Profile] [PM]
Cái này ghê thật, mấy chú tàu đủ thứ trò hổ lốn
[Up] [Print Copy]
  [News]   HVA News - ZTE thừa nhận có backdoor trong thiết bị Android của họ 22/05/2012 17:10:27 (+0700) | #3 | 263771
TQN
Elite Member

[Minus]    0    [Plus]
Joined: 29/06/2006 22:28:01
Messages: 888
Location: Biết làm chi ?
Offline
[Profile] [PM] [WWW] [Yahoo!]
Đm nó chứ lỗi sơ ý về lập trình. Không thằng coder nào không biết cái hardcode username + pwd là như thế nào.
Mấy khách hàng tới xưỡng (kho) em, ai ham rẽ, em chỉ luôn: nè, hàng TQ nè, 95% chạy làng.
[Up] [Print Copy]
  [News]   HVA News - ZTE thừa nhận có backdoor trong thiết bị Android của họ 24/05/2012 05:08:37 (+0700) | #4 | 263917
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]
Nhận xét của TQN hoàn toàn chính xác. ZTE không phải là 1 đám "garage programmers" cho nên không thể có chuyện vô tình mà hardcode user's credentials. Nếu quả thật ZTE mà "vô tình" thì khâu quality control của đám này quá tệ. Tệ đến độ cái danh hiệu "nhà sản xuất thiết bị cầm tay hàng đầu của TQ" là láo toét.

Nói thì nói vậy thôi, bọn này không bao giờ có chuyện "vô tình". Sản phẩm "công nghệ cao" được sản xuất tại TQ thì chẳng có thể bảo đảm được cái gì hết. Mấy tháng trước, quốc hội Úc thông qua quyết định không sử dụng bất cứ thiết bị nào của Huawei trong hệ thống cơ sở hạ tầng khiến cho TQ méo mặt. Cả đám một cò con ăn theo setup business và mất trắng bạc triệu (đô) còn Huawei thì hụt mất cái deal bạc tỉ (đô), dự tính nếu tiến hành thì Huawei hốt vô bước đầu là 7 tỉ.

Có người cho tớ biết là Viettel đang cặm cụi tìm và tháo gỡ "mìn" trong các thiết bị (lỡ mua) từ Huawei. Tin này chưa được kiểm chứng smilie.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [News]   HVA News - ZTE thừa nhận có backdoor trong thiết bị Android của họ 24/05/2012 10:56:22 (+0700) | #5 | 263936
rs
Member

[Minus]    0    [Plus]
Joined: 15/07/2008 23:07:11
Messages: 220
Location: YANYM
Offline
[Profile] [PM]

conmale wrote:
Nhận xét của TQN hoàn toàn chính xác. ZTE không phải là 1 đám "garage programmers" cho nên không thể có chuyện vô tình mà hardcode user's credentials. Nếu quả thật ZTE mà "vô tình" thì khâu quality control của đám này quá tệ. Tệ đến độ cái danh hiệu "nhà sản xuất thiết bị cầm tay hàng đầu của TQ" là láo toét.

Nói thì nói vậy thôi, bọn này không bao giờ có chuyện "vô tình". Sản phẩm "công nghệ cao" được sản xuất tại TQ thì chẳng có thể bảo đảm được cái gì hết. Mấy tháng trước, quốc hội Úc thông qua quyết định không sử dụng bất cứ thiết bị nào của Huawei trong hệ thống cơ sở hạ tầng khiến cho TQ méo mặt. Cả đám một cò con ăn theo setup business và mất trắng bạc triệu (đô) còn Huawei thì hụt mất cái deal bạc tỉ (đô), dự tính nếu tiến hành thì Huawei hốt vô bước đầu là 7 tỉ.

Có người cho tớ biết là Viettel đang cặm cụi tìm và tháo gỡ "mìn" trong các thiết bị (lỡ mua) từ Huawei. Tin này chưa được kiểm chứng smilie


--> Anh có thể share anh biết được thông tin đó từ đâu không? Em muốn đọc thêm một tí, không biết Úc có bằng chứng gì về tính bảo mật khi dùng thiết bị Hưawei hay vì lý do nào khác.

[Up] [Print Copy]
  [News]   HVA News - ZTE thừa nhận có backdoor trong thiết bị Android của họ 24/05/2012 12:06:46 (+0700) | #6 | 263939
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

rs wrote:

conmale wrote:
Nhận xét của TQN hoàn toàn chính xác. ZTE không phải là 1 đám "garage programmers" cho nên không thể có chuyện vô tình mà hardcode user's credentials. Nếu quả thật ZTE mà "vô tình" thì khâu quality control của đám này quá tệ. Tệ đến độ cái danh hiệu "nhà sản xuất thiết bị cầm tay hàng đầu của TQ" là láo toét.

Nói thì nói vậy thôi, bọn này không bao giờ có chuyện "vô tình". Sản phẩm "công nghệ cao" được sản xuất tại TQ thì chẳng có thể bảo đảm được cái gì hết. Mấy tháng trước, quốc hội Úc thông qua quyết định không sử dụng bất cứ thiết bị nào của Huawei trong hệ thống cơ sở hạ tầng khiến cho TQ méo mặt. Cả đám một cò con ăn theo setup business và mất trắng bạc triệu (đô) còn Huawei thì hụt mất cái deal bạc tỉ (đô), dự tính nếu tiến hành thì Huawei hốt vô bước đầu là 7 tỉ.

Có người cho tớ biết là Viettel đang cặm cụi tìm và tháo gỡ "mìn" trong các thiết bị (lỡ mua) từ Huawei. Tin này chưa được kiểm chứng smilie


--> Anh có thể share anh biết được thông tin đó từ đâu không? Em muốn đọc thêm một tí, không biết Úc có bằng chứng gì về tính bảo mật khi dùng thiết bị Hưawei hay vì lý do nào khác.

 


Google "australia huawei ban" thì có cả đống thông tin. Còn chuyện bằng chứng thì tụi chính phủ Úc không công bố rộng rãi. Tuy nhiên, cấp chính phủ thì không nói chơi được bởi vì chuyện Huawei kéo dài từ hồi 2004 và có bao nhiêu là nhóm nghiên cứu độc lập nhảy vô để phân tích rồi. Họ không có bằng chứng thì chẳng bao giờ dám quyết định quan trọng bạc tỉ.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [News]   HVA News - ZTE thừa nhận có backdoor trong thiết bị Android của họ 11/10/2012 00:45:51 (+0700) | #7 | 270052
songoku
Member

[Minus]    0    [Plus]
Joined: 17/06/2004 03:30:48
Messages: 1
Offline
[Profile] [PM]
Anh Conmale thính thế... nhưng em muốn đính chính 1 tí là Vịt teo không có lỡ mua đồ heo quay đâu anh... mà là cố tình mua. Còn vụ gỡ mìn thì không làm nỗi nên bây giờ siết chặt chính sách truy cập hệ thống lắm anh ma heo quay bây giờ cũng quay lưng với vịt tèo rồi chắc cài đủ mìn rồi và không kiếm được tiền nữa.
[Up] [Print Copy]
  [News]   HVA News - ZTE thừa nhận có backdoor trong thiết bị Android của họ 11/10/2012 10:21:10 (+0700) | #8 | 270064
dancerhp
Member

[Minus]    0    [Plus]
Joined: 14/09/2009 12:22:00
Messages: 11
Offline
[Profile] [PM]
Theo như em biết thì VNPT cũng dùng nhiều hàng này lắm, không biết động thái thế nào rồi có ai nắm được không?
[Up] [Print Copy]
  [News]   HVA News - ZTE thừa nhận có backdoor trong thiết bị Android của họ 11/10/2012 11:15:07 (+0700) | #9 | 270069
myquartz
Member

[Minus]    0    [Plus]
Joined: 04/01/2005 04:58:30
Messages: 563
Offline
[Profile] [PM]
Thấy mọi người có vẻ nặng lời vì lỗi này. Tớ cho đây là việc lười biếng của lập trình viên thôi.

Cho mình hỏi trong lập trình, thì có cách nào đơn giản để một ứng dụng back-end chạy dưới quyền "root" (được set SUID), ví dụ mục đích update, cài đặt một phần mềm mới, thay đổi tham số hệ thống... mà ứng dụng front-end (chạy dưới quyền user) có thể invoke nó mà không cần nhập mật khẩu root?
Kiểu như sudo ấy, sudo mà không config trước sudoers thì đừng hòng thực hiện được lệnh khi không có mật khẩu root.
[Up] [Print Copy]
  [News]   HVA News - ZTE thừa nhận có backdoor trong thiết bị Android của họ 11/10/2012 16:36:40 (+0700) | #10 | 270080
phanledaivuong
Member

[Minus]    0    [Plus]
Joined: 23/05/2008 17:34:21
Messages: 315
Location: /dev/null
Offline
[Profile] [PM] [WWW]
http://vnexpress.net/gl/kinh-doanh/quoc-te/2012/10/huawei-nguy-co-mat-hop-dong-chinh-phu-canada/
[Up] [Print Copy]
  [News]   HVA News - ZTE thừa nhận có backdoor trong thiết bị Android của họ 12/10/2012 17:15:16 (+0700) | #11 | 270113
BlueMM
Member

[Minus]    0    [Plus]
Joined: 14/02/2012 05:11:33
Messages: 28
Offline
[Profile] [PM]
Em đang xài USB 3G của Huawei, mấy bác HVA thử phân tích xem nó có backdoor hay không, cần phải có nghiên cứu cụ thể để chứng minh mới được.
[Up] [Print Copy]
  [News]   HVA News - ZTE thừa nhận có backdoor trong thiết bị Android của họ 13/10/2012 01:32:42 (+0700) | #12 | 270126
[Avatar]
chiro8x
Member

[Minus]    0    [Plus]
Joined: 26/09/2010 00:38:37
Messages: 661
Location: /home/chiro8x
Offline
[Profile] [PM] [Yahoo!]

BlueMM wrote:
Em đang xài USB 3G của Huawei, mấy bác HVA thử phân tích xem nó có backdoor hay không, cần phải có nghiên cứu cụ thể để chứng minh mới được. 


Em cũng đang thắc mau cái DSL Router của em mở cổng:
52869/tcp open unknown

Để làm cái gì đây, bác nào tiện thì tìm hiểu luôn về vụ TPLink, DLink... không "khuyến khích" người dùng asia overrider firmware. Mà hay là mấy cái sản phẩm cùng series ở US và EU đều cho phép overrider firmware. Em đang điên máu mà chư biết đổ vào đâu đây. Ai cho em cái router em nghịch xem nào.
while(1){}
[Up] [Print Copy]
  [News]   HVA News - ZTE thừa nhận có backdoor trong thiết bị Android của họ 13/10/2012 01:34:54 (+0700) | #13 | 270127
[Avatar]
chiro8x
Member

[Minus]    0    [Plus]
Joined: 26/09/2010 00:38:37
Messages: 661
Location: /home/chiro8x
Offline
[Profile] [PM] [Yahoo!]

songoku wrote:
Anh Conmale thính thế... nhưng em muốn đính chính 1 tí là Vịt teo không có lỡ mua đồ heo quay đâu anh... mà là cố tình mua. Còn vụ gỡ mìn thì không làm nỗi nên bây giờ siết chặt chính sách truy cập hệ thống lắm anh ma heo quay bây giờ cũng quay lưng với vịt tèo rồi chắc cài đủ mìn rồi và không kiếm được tiền nữa. 


Lỡ mua cả thôi chứ Viettel "uy tín" lắm, mấy công ti nhà nước làm ăn thì "uy tín" thôi rồi luôn smilie.
while(1){}
[Up] [Print Copy]
  [News]   HVA News - ZTE thừa nhận có backdoor trong thiết bị Android của họ 13/10/2012 20:16:15 (+0700) | #14 | 270150
IT0405
Member

[Minus]    0    [Plus]
Joined: 06/07/2012 07:40:28
Messages: 33
Offline
[Profile] [PM]
Muốn modem không open port để có thể bị exploit thì cứ dmz thẳng vào trong một ip nào đó ví dụ 127.0.0.1.
Dạo này có nhiều vụ hài quá, toàn gặp võ sĩ mồm.
[Up] [Print Copy]
  [News]   HVA News - ZTE thừa nhận có backdoor trong thiết bị Android của họ 15/10/2012 20:32:57 (+0700) | #15 | 270210
Nowhereman
Elite Member

[Minus]    0    [Plus]
Joined: 19/11/2003 06:25:42
Messages: 108
Offline
[Profile] [PM] [Email]
@ all :


" - Ngày 31/3/2009, tại HN - Huawei và VNPT hợp tác triển khai MAN-E cho các tỉnh thành phố trong cả nước.
- Ngày 28/5/2009, VNPT và Công ty Cổ phần Viễn thông Tin học Bưu điện CT-IN (đối tác ủy quyền của Cisco) đã hợp tác để triển khai MAN-E cho 10 tỉnh thành trong cả nước.v..v.

Tác giả bài viết: Vương Lan Kiều, HTLM
Nguồn: Baomathethong.blogspot.com "


>>> DO HOAI PHUONG ( phuong gacon la garcon ) làm cho hang HUAWEI đến hết năm 2011. liệu STL + HUAWEI và nhiều những tổ chức mang giáng dấp quốc gia cũng đa từ lâu tham gia vào các chận chiến thông tin cyber war từ lâu rồi ... fai khong các bác ? smilie. moi thứ ảo ảnh và realities giờ hư vô biến tướng hết rồi, tận thế và những giấu hiệu ban đầu của sự huỷ diệt đang ngày càng dõ nét trên mọi khía cạnh của trần gian .


smilie

lang thang vẫn mãi không nhà
đôi chân lê bước thê lương tháng ngày
càng đi càng thấy đắm say
tình thương con Chúa lòng này chẳng phai
thời gian cứ mãi miệt mài
lang thang đi tiếp ....rồi bay lên z ời
cúi đầu con lạy Ông Trời
xin thươn
[Up] [Print Copy]
  [News]   HVA News - ZTE thừa nhận có backdoor trong thiết bị Android của họ 16/10/2012 07:35:17 (+0700) | #16 | 270217
thai.itpro
Member

[Minus]    0    [Plus]
Joined: 27/05/2010 09:56:43
Messages: 13
Offline
[Profile] [PM]
Hôm trước ông anh nhờ Lap của tôi để nhờ xài 3G của Mobile, mình thấy cái HW thì thôi khỏi nhờ gì hết, tất tần tật với xuất xứ từ Khựa thì thà giết nhầm hơn bỏ xót. Lại còn vụ Viettel tặng không usb 3G cho quan chức nữa
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
2 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|