Các nhà nghiên cứu tiết lộ cửa hậu gốc rễ trong điện thoại IP Mitel dành cho doanh nghiệp

Điện thoại IP Mitel dành cho doanh nghiệp

Các nhà nghiên cứu đã tiết lộ chi tiết về hai lỗ hổng bảo mật trung bình trong điện thoại bàn Mitel 6800/6900, nếu khai thác thành công, kẻ tấn công có thể cho phép kẻ tấn công có được đặc quyền root trên thiết bị.

Được theo dõi là CVE-2022-29854 và CVE-2022-29855 (điểm CVSS: 6,8), các vấn đề kiểm soát truy cập đã được phát hiện bởi công ty kiểm tra thâm nhập SySS của Đức, sau đó các bản vá lỗi đã được vận chuyển vào tháng 5 năm 2022.

Nhà nghiên cứu Matthias Deeg của SySS cho biết: “Do cửa hậu không có giấy tờ này, kẻ tấn công có quyền truy cập vật lý vào điện thoại bàn dễ bị tấn công có thể giành quyền truy cập root bằng cách nhấn các phím cụ thể khi khởi động hệ thống, sau đó kết nối với dịch vụ Telnet được cung cấp với tư cách là người dùng root”. đã chia sẻ với The Hacker News.

Cụ thể, sự cố liên quan đến một chức năng không xác định trước đây có trong tập lệnh shell (“check_mft.sh”) trong của điện thoại được thiết kế để thực thi khi khởi động hệ thống.

Các nhà nghiên cứu cho biết: “Tập lệnh shell” check_mft.sh “, nằm trong thư mục ‘/ etc’ trên điện thoại, kiểm tra xem các phím” * “và” # “có được nhấn đồng thời trong quá trình khởi động hệ thống hay không”. “Sau đó, điện thoại đặt địa chỉ IP thành ’10 .30.102[.]102 ‘và khởi động máy chủ Telnet. Sau đó, đăng nhập Telnet có thể được thực hiện bằng mật khẩu gốc tĩnh. “

Xem tiếp:   Khuôn khổ quyền riêng tư mới cho các thiết bị IoT cung cấp cho người dùng quyền kiểm soát đối với việc chia sẻ dữ liệu

Việc khai thác thành công các lỗ hổng có thể cho phép truy cập vào thông tin nhạy cảm và thực thi mã. Các lỗ hổng bảo mật ảnh hưởng đến điện thoại SIP dòng 6800 và 6900, ngoại trừ kiểu 6970.

Người dùng của các kiểu máy bị ảnh hưởng được khuyến nghị cập nhật lên phiên bản chương trình cơ sở mới nhất để giảm thiểu mọi rủi ro tiềm ẩn phát sinh từ việc khai thác cuộc tấn công leo thang đặc quyền.

Đây không phải là lần đầu tiên các tính năng cửa hậu như vậy được phát hiện trong phần sụn liên quan đến viễn thông. Vào tháng 12 năm 2021, RedTeam Pentesting đã tiết lộ hai lỗi như vậy trong các thiết bị VoIP của Auerswald có thể bị lạm dụng để giành quyền truy cập quản trị đầy đủ vào các thiết bị.

.

Related Posts

Check Also

Trình tạo ‘lượng tử’ mới cho phép những kẻ tấn công dễ dàng tạo các phím tắt độc hại cho Windows

Một công cụ phần mềm độc hại mới cho phép các tác nhân tội phạm …