Trustwave刚刚报告了得伯乐设备中Telnet管理界面远程漏洞利用问题。由于厂商在身份验证过程中留有后门,远程攻击者可在受影响设备上获取root权限shell。
坏随机数字生成器。它能被很容易地植入到软件中,无须经过太多人的手,且一旦被发现,还能推脱成原生的编码错误而非蓄意后门。
记住我的登录 忘记密码