Onderzoekers hebben in de vergaderoplossingen van fabrikant AMX Harman een backdoor ontdekt waardoor een aanvaller de apparatuur die in vergaderruimtes en conferentiezalen wordt gebruikt kon overnemen. Het blijkt om een 'debugging account' te gaan dat voor testdoeleinden was bedoeld.
De ontwikkelaars waren vergeten het account, met de naam 'Black Widow' te verwijderen, waardoor het in de firmware voor de apparatuur terechtkwam. Elke aanvaller die de inloggegevens van dit account wist kon beheerderstoegang tot de apparatuur krijgen. De kwetsbaarheid werd begin 2015 door beveiligingsbedrijf SEC Consult ontdekt, dat AMX in maart informeerde.
Zeven maanden later kwam AMX met een update, maar de nieuwe firmware bleek de backdoor nog steeds te bevatten. Dit keer alleen met de naam Batman. Zowel Black Widow als Batman zijn bekende striphelden. Hoewel AMX wederom werd geïnformeerd dat de backdoor nog steeds aanwezig was, kreeg SEC Consult geen reactie. Deze week kwam het bedrijf eindelijk met een reactie en stelde dat er een update voor de apparatuur beschikbaar is. SEC Consult heeft de update echter nog niet getest. Verschillende instanties van de Amerikaanse overheid en het Amerikaanse leger maken gebruik van de apparatuur van AMX.
Deze posting is gelocked. Reageren is niet meer mogelijk.