海南海外乡亲募捐医疗物资抵琼

中新网海口1月30日电 (记者 尹海明 洪坚鹏)30日,多批口罩、防护服、护目镜分别由泰国、日本运抵海南海口。自新型冠状病毒引发的肺炎疫情暴发以来,海南的口罩等医疗物资供应不足。获悉情况后,海外众多琼籍华侨华人奔走采购,纷纷通过不同渠道将医疗物资运往海南。

当天上午,由日本海南商会、日本海南同乡会筹集的8.1万个口罩运至海口。日本海南总商会会长符明潮告诉记者,应海南省委统战部、海南省外事办、海南省侨联、海南海外联谊会以及文昌市政府的请求,在日琼籍华侨华人迅速行动,在日本采购各类医疗物资并托运回琼,“目前日本正在暴发流感疫情,口罩等物资也相对紧张,但在日华人社团仍努力筹措。”

基于海思 SoC 的设备的确出了漏洞,但这个漏洞并不是海思的问题,而是设备供应商的问题。

马进全介绍,为了让这些老物件发挥作用,2019年9月,在当地镇政府的协调帮助下,他将家里的老物件搬到了现如今的希里沟老政府大院内,无偿开起了这家“希里沟民俗文化展览馆”。

雷锋网(公众号:雷锋网)注意到,Yarmak 在博客下方的评论区中也承认,后门程序是基于杭州雄迈科技有限公司的一款型号为 HI3518C_50H10L 的设备发现的。

Yarmak 认为,如果发现某个设备容易受到攻击,设备所有者应放弃并更换设备。

尽管如此,依然有外媒不依不饶。

图为泰国旅暹海南陈家社捐赠的医疗物资抵达海口。骆云飞 摄

Yarmak 还宣称,这些 Telnet 登录方式在过去几年中已在海思芯片固件中进行了硬编码,尽管有公开报道,但是海思还是选择保留原样并禁用了 Telnet 守护程序。

海口市人民医院在向外界发出求助后,于30日收到了泰国华人旅游从业者、泰国天龙油华导游社群联合捐赠的2万个口罩和400件防护服。

所谓的后门是如何工作的?

根据 Yarmak 的说法,可以通过在 TCP 端口 9530 上向使用海思芯片的设备(这些设备运行 Linux,固件易受攻击的设备运行了 macGuarder 或 dvrHelper 进程,并在 TCP 端口 9530 上接受连接)发送一系列命令来利用后门。

至于影响,Yarmak 说,易受攻击的海思芯片很可能随同来自众多品牌和标签的无数白标签供应商的设备一起发货。雷锋网注意到,在这里,他还引用了另一位研究人员的工作,该研究人员于 2017 年 9 月在海思固件中追踪了类似的后门机制,该机制被数十家供应商出售的 DVR 使用。 

在民俗文化展览馆,茯砖茶、票据、信件、石磨、旗袍、军用保温饭盒、老旧自行车等上百种不同时期的劳动工具、生产资料、生活用品、红色物件,构成了一幅生动的古老乡村画卷,处处弥漫着时代气息。

随着高原美丽乡村建设步伐的加快,希里沟镇逐渐由小村庄演变成现代化的新农村。昔日的土坯墙、木头房已变成崭新的砖瓦房和楼房。

只见展馆布局独具匠心,展品齐全有序,展品分农耕生产、食宿生活、交通运输、文墨娱乐、纺织印染、铁木匠艺、民族风貌、钱币证契、红色传承等九大类。

“收集老物件是受父亲影响,最重要的是随着时间的推移,现在很多人外出求学、打工,农村一些老习俗逐渐消失,年轻一代对传统民俗文化一知半解,而这些老物件是一个时代的见证,它能够引起人们的共鸣,有这些实物在,他们学到的就是活历史。”马进全说。

澳大利亚海南总商会会长蔡霜飞30日介绍,获悉海南医疗物资短缺后,澳大利亚海南总商会召开常务理事会紧急会议,向口罩供应商预订了7万只高防护级别口罩,首批5万只口罩目前已经抵达广州中转,第二批2万只正在筹备运输中。澳大利亚海南总商会将与海南省侨务办公室等部门保持密切沟通,为家乡海南提供帮助。

日本海南同乡会会长王曼贺接受记者电话受访时表示,从1月26日开始,同乡会发动在日海南乡亲义捐,购买了医用手套、口罩,正在落实购买消毒液以及防护服等物资,随时准备发货。“坚信家乡海南一定能战胜疫情,广大海南海外乡亲一定尽力支持家乡抗击疫情。”

2 月 5 日,俄罗斯安全研究员 Vladislav Yarmak 在技术博客平台 Habr 发表了一篇有关他在华为海思芯片中发现的后门程序的详细信息。他表示,该后门程序已被全球数百万智能设备使用,例如,安全摄像机、DVR(Digital Video Recorder,数字视频录像机)、NVR(Network Video Recorder,网络视频录像机)等。

显然,多年来,海思不愿或无法为同一个后门提供足够的安全修复程序,而后门是有意实施的。

如果设备所有者负担不起新设备的价格,Yarmak 建议用户 “应该将对这些设备的网络访问完全限制在受信任的用户范围内”,尤其是在设备端口 23/tcp,9530/tcp,9527/tcp 上——这些都是可以在攻击中被利用的端口。

在早些时候发布给 Habr 的详细技术摘要中,Yarmak 表示,后门程序实际上是四个旧安全漏洞/后门的混搭,这些漏洞此前在 2013 年 3 月、2017 年 3 月、2017 年 7 月和 2017 年 9 月发现并已经被公开 。

图为展览馆内的老物件摆放整齐。李淑娟 摄

图为民众参观民俗文化展览馆。李淑娟 摄

泰国旅暹海南陈家社的陈文秋、陈川庆、陈玉兴等多位爱心华人向海南捐赠了口罩45900个、护目镜1800个。

Yarmak 说,一旦 Telnet 服务启动并运行,攻击者就可以使用下面列出的六个 Telnet 登录凭据之一登录,并获得对 Root 帐户的访问权限,该 Root 帐户授予他们对易受攻击的设备的完全控制权。 

泰国海南会馆副理事长云天鸿介绍,1月24日,泰国海南会馆即发动众人前往曼谷各家医院、药店采购一批口罩,并于次日运回海南。“我们根据海南提供的急需医疗物资清单,将能买到的全部送过来。”

Berlic 还举例称:AXIS 确实在某些相机中使用了海思芯片,它们却并没有危险。

孙永刚说,“民俗文化是最活跃的红色教育资源,未来,我们要把希里沟民俗文化展览馆提档升级,深挖红色资源,把民俗文化展览馆打造成乌兰县乃至柴达木盆地有名的文化传承场所和党员红色基因的教育阵地。”(完)

雷锋网原创文章,。详情见转载须知。

然而,在博客发出后,一位名为 Berlic 的读者在博客下方表示:

这样的话,情况已经非常明朗了:

30日下午,多批由泰国海南会馆、泰国旅暹海南陈家社以及泰国华人旅游从业者捐赠的医疗物资运抵海口。

您正在谈论的软件应该由 Xiongmai(杭州雄迈科技有限公司,XMtech)制造。定制的 busybox 和 dvrHelper 支持 Sofia 二进制文件。许多中国的无名公司只是将其刻录到相机模块中,因为它可以正常工作。海思 SoC 本身和补充软件(HiSilicon SDK 中的 Linux 内核和内核模块)没有此漏洞 。我自己仅使用 HiSilicon SDK 中的内核和模块为基于 HiSilicon 的相机制作了固件,并且没有任何后门。 

比如说,外媒 Extremetech 认为:尽管这个声明让华为或海思免于承担后门本身的责任,但是华为应当对其所发布的代码进行审核;而且,更严重的是,正如 Yarmak 所讨论的那样,这已不是第一次甚至第二次报告给华为海思方面。

雷锋网了解到,Telnet 是 TCP/IP 协议族中的一员,是 Internet 远程登录服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用 Telnet 程序,用它连接到服务器。终端使用者可以在 Telnet 程序中输入命令,这些命令会在服务器上运行,就像直接在服务器的控制台上输入一样。

其他研究人员和 HaBr 用户指出,此类漏洞仅限于基于 Xiongmai(杭州雄迈科技有限公司,XMtech)软件的设备,包括其他销售基于此类软件的供应商的产品。目前,海思不能对 dvrHelper / macGuarder 二进制文件中的后门程序负责。

值得一提的是,这份所谓的概念验证代码可在 GitHub 上获得,Habr 也在帖子中也提供了概念验证代码的构建和使用说明。

远在阿联酋的海南乡亲同样心系家乡。阿联酋海南商会会长符永美表示,在阿联酋的华侨华人都非常关注祖(籍)国发生的新型肺炎疫情,社团1月25日连夜号召商会会员前往迪拜各大诊所、药店进行采购。大家都主动自觉地捐款捐物,通过不同的渠道将急需物资以最快的方式送往海口、武汉等地。

海南省委统战部华侨事务管理一处处长张业雄告诉记者,疫情暴发后,海南省委统战部一方面向海外侨社通报疫情,另一方面向他们发出代购医疗物资的请求。除了上述国家,澳大利亚、丹麦、新西兰、德国、美国、加拿大等国家的琼籍社团也积极采购,相关物资正在发往海南途中。

这些命令将在易受攻击的设备上启用 Telnet 服务。

所谓的 “概念验证代码”

看起来,这次的后门漏洞应该由海思来负责。

图为30日,日本海南总商会会长符明潮(右一)将日本运来的口罩移交给海南省外事办。洪坚鹏 摄

考虑到早期针对该漏洞的虚假修补程序(实际上是后门程序),期望厂商提供固件的安全修补程序是不切实际的……这类设备的所有者应考虑改用其他设备。

只能说,何患无辞呀。

“为保护和传承历史文化,希里沟镇党委政府通过建设希里沟民俗文化展览馆,主动对历史文物、历史风貌、文化遗存进行保护,积极探索文旅融合的发展之路,与民众生产和日常生活密切相关,能够承载集体记忆的物质载体和非物质文化记忆列为保护对象,分门别类建档存根,实现乡愁活态保留和传承。”乌兰县希里沟镇党委副书记孙永刚说,民俗文化展览馆的建成,为形成“新兴文化进乡,传统文化返乡”的乡村文化工作新格局奠定了基础。

于是,在 Habr 博客平台的后续更新内容中,这个名为 Yarmak 的研究院又表示: 

目前,关于这一后门的固件修复程序并不可用,因为 Yarmak 并未向海思报告该问题——他并不认为海思方面会正确解决此问题。

由于 Yarmak 并不想将漏洞报告给海思,因此固件补丁不可用。 而是,安全研究人员创建了概念验证(Proof of Concept, PoC)代码 ,可用于测试是否有 “智能” 设备正在海思 SoC 之上运行,以及该 SoC 是否容易受到可以启用其 Telnet 服务的攻击。

“这次肺炎疫情来势凶猛,我们广大海外琼籍侨胞心系家乡,第一时间响应号召,纷纷做出购买物资捐赠的义举,表达了他们对家乡的一片赤诚之心,令人倍感温暖。”海南省委统战部副部长、海南省侨务办公室主任陈健娇说。(完)

“这些老物件集中反映了从四五十年代到现在人们各具特色的生产生活方式和民风民俗,真实地记录了当地的发展轨迹和历史变迁。”希里沟民俗文化展览馆馆长马进全说,它们都是“淘宝”和父亲传下来的,攒了足足1万余件。