中國製電視機上盒藏惡意軟體 開機就連上殭屍網路
編譯/鄭智懷
資安業者EFF旗下研究員Bill Budington在本月稍早證實,多款由中國知名科技公司全志科技與瑞芯微電子製造,並在亞馬遜(Amazon)上擁有大量忠實支持者,銷售量龐大的電視機上盒在出廠時就已經植入惡意軟體BianLian,只要一開機就會連上殭屍網路。除了將其丟棄不用以外,沒有任何其他解決方案。
據Bill Budington與去年4月即發現此問題的資安研究者Daniel Milisic觀察,內藏惡意軟體的電視機上盒的型號包括 AllWinner T95、AllWinner T95Max、RockChip X12-Plus 和 RockChip X88-Pro-10等。
Bill Budington表示,惡意軟體被安裝在設備的韌體之中,所以根本無法清楚。他指出,包含上述電視機上盒在內,於亞馬遜(Amazon)上銷量驚人的廉價設備實際上多半由鮮為人知的第三方供應商製造。相較於知名品牌,這些廠商為了追求營利,通常會降低產品品質與安全設定,並且沒有商譽成本問題。
Daniel Milisic警告,雖然在通報虛擬專用伺服器(VPS)服務商Linode後,殭屍網路伺服器隨即被關閉,但是新的基礎設施也將支援下一個殭屍網路誕生。
Bill Budington與Daniel Milisic抨擊,製造商固然有責任提供安全產品,但是亞馬遜也應負起部分責任。Daniel Milisic質問,假使亞馬遜禁止賣家在平台出售裝有刀片的玩具,「為什麼可以讓不知名的小供應商在用戶不知情和未經允許的前提下」,販售有問題的資訊商品?」
針對媒體提問,亞馬遜發言人Adam Montgomery選擇拒絕回應;全志科技與瑞芯微電子也同樣保持沉默,並未回覆隻字片語。
資料來源:EFF、TechCrunch
瀏覽 1,013 次