Digital Eliteboard

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwehrt bleiben

Hardware & Software Kritische Hintertüren in Video-Encodern auf HiSilicon-Chips entdeckt

Die Video-Encoder auf den vom Huawei-Tochterunternehmen HiSilicon entwickelten Chips sind mit zahlreichen Schwachstellen und Hintertüren ausgestattet. Ein Sicherheitsforscher stuft die Lücken als kritisch ein. HiSilicon streitet ab, die Schwachstellen selbst implementiert zu haben.

Wie der Sicherheitsforscher Alexei Kojenov in einem umfangreichen Bericht schreibt, sind in den Video-Encodern auf der Basis vom HI3520D-Chipset viele Schwachstellen zu finden. Das Chipset wird von HiSilicon entwickelt und von Programmen dazu verwendet, H.264- oder H.265-Videos zu kodieren. Die Streams werden unter anderem im Netzwerk bereitgestellt.

1600581744414.png

Encoder verfügen über Standard-Passwort
Ein Teil der Software-Encoder ist mit einem Standard-Passwort, das zur Wiederherstellung des Zugriffs auf das Gerät verwendet werden kann, ausgestattet. Das Passwort wird in keiner Dokumentation genannt und ist daher als von den Entwicklern eingebaute Backdoor anzusehen. Über eine Telnet-Verbindung ist es möglich, sich mit dem Standard-Passwort an dem Gerät anzumelden und das komplette Linux-System zu übernehmen.

Mit Hilfe anderer Sicherheitslücken ist es möglich, Dateien ohne vorherige Authentifizierung auf das Gerät hochzuladen oder Videostreams ohne Berechtigung umzuleiten. Obwohl die Schwachstellen mit einer Firewall abgesichert werden können, sollen zahlreiche verwundbare Modelle aus dem Internet erreichbar sein. Insgesamt sind hunderte Geräte betroffen.

Wer für die Sicherheitslücken verantwortlich ist, bleibt momentan noch ziemlich unklar. In einem Statement bestreitet Huawei, dass HiSilicon die Backdoors absichtlich eingebaut hat. Die Schwachstellen sollen nicht direkt aus den Chips und auch nicht aus den von HiSilicon entwickelten Entwickler-Kits (SDKs) stammen. Es wäre möglich, dass die Hintertüren von einem Drittanbieter, der an der Encoding-Software gearbeitet hat, verursacht wurden. Cpu, Huawei, Chip, SoC, HiSilicon, Kirin 970

Quelle: winfuture.de
 

einsmann

Moderator
Teammitglied
Registriert
7. Februar 2009
Beiträge
3.356
Lösungen
2
Punkte Reaktionen
2.329
Erfolgspunkte
393
Auweia....da werden die HiSilicon *Jünger* aber ganz doll traurig sein

Mfg
 

Smolle

Freak
Registriert
19. Januar 2014
Beiträge
231
Punkte Reaktionen
105
Erfolgspunkte
103
Ja da ich es jetzt erst erfahren habe das mein Zgemma ein China Huawei Dreck ist, frage ich mich wer in der Enigma2 Scene noch Eier in der Hose hat und mir erzählt hat dass das sehr eigenartige Verhalten der Box wahrscheinlich daher kommt, niemand. Sind das alle nur dickbäuchige, unrasierte Nerds die nichts mit Vernunft oder Verstand zutun haben !?
 
Zuletzt bearbeitet:

CV-Skipper

Moderator
Teammitglied
Registriert
18. September 2013
Beiträge
1.722
Lösungen
5
Punkte Reaktionen
2.252
Erfolgspunkte
393
Der betreffende Chip (HI3520DV400 heißt der wohl mit voller Bezeichnung.) wird in den HiSi E² Receivern nicht verbaut ! Auch in der Zgemma Box nicht ......
 
Oben