最新的研究表明，许多企业，甚至白宫也在使用的同一种电话会议系统，有可能遭到了黑客的窃听。

 

周四，SEC Consult 公司的网络安全专家揭示了 AMX 公司生产的流行电话会议系统中的一个秘密后门。

AMX 公司是平板电脑制造商，其产品可被企业、政府、大学等机构用于电话会议。

AMX 公司在产品中留下了一个秘密账户，其用户名和密码是固定的，这一硬编码的后门可让黑客获得系统控制权，从而让入侵了机构网络的黑客能够通过该后门窃听会议内容。

在周四发布的一篇博文中，SEC Consult 的研究人员发现了这段有问题的代码。

 

Harman 公司负责制造 AMX 的系统，该公司公布了这一后门，但将其称为“故意留下的特性”。他们表示，可以通过去年12月发布的一份软件更新将该功能禁用。

然而安全研究人员认为这一问题仍旧很严重。

美国系统网络安全协会(SANS Institute)的网络安全讲师菲尔·海根(Phil Hagen)表示：“这等于将军方和政府的智能手机和计算机系统直接交给敌人。任何知道如何通过秘密账户登录的黑客都能从理论上访问这些设备。”

白宫并未立即对此类安全担忧作出回应。

网络安全公司 TrustedSec 的 CEO 大卫·肯尼迪(David Kennedy)认为 AMX 公司的这一严重安全漏洞和上个月 Juniper Networks 公司产品中的后门事件有许多共同之处。Juniper Networks 的产品也被美国政府和企业广泛使用。

来自 WhiteHat Security 的杰瑞米·格劳斯曼(Jeremiah Grossman)认为，可以默认使用了该系统的用户都已遭到了入侵。

　　无心之错？

计算机安全专家对媒体表示，很有可能是计算机编程中的粗心大意导致了该问题。接入点很有可能本是用于产品修复和开发的，但在正式发布时却意外地被保留了下来。

在发布的报告中，SEC Consult 的专家指出，AMX 制造该后门的代码的翻译结果是“黑寡妇”。他们通知过 AMX，后者当时表示，将在接下来的七个月之内修复该漏洞。

然而 SEC Consult 之后重新检查时，发现这一后门仍旧存在，但其名称变成了 1MB@tMaN (蝙蝠侠)。

这都是漫画英雄的名字。安全专家对 AMX 为何故意留下这一秘密后门的动机十分好奇。

事实上，的确有后门的名字叫做“黑寡妇”。

来自 Harmon 公司的达灵·舒洽科(Darrin Shewchuk)解释称，“黑寡妇”指的是留给客户服务和技术支持部门的维护登录入口。但这个入口不应当是秘密的。

与此同时，后来出现的“蝙蝠侠”后门与之前的“黑寡妇”截然不同，它能够让内部设备之间相互通信。这是一个替代性的后门。

舒洽科称，这种命名方式只是公司内部开玩笑的一种方式。

在以受迫害妄想闻名的计算机安全圈，该漏洞的存在引起了对监视行为的猜想。

RedTeam Security 公司主席杰瑞米·塔拉曼特(Jeremiah Talamantes) 表示：“除了在产品上故意植入后门之外，没有其它解释了。”

不论如何，它的确是个威胁。

“不论公司是否有意为之，这个后门都算得上是个大威胁。”

(责任编辑：安博涛)