Phát hiện cửa hậu trong Hệ thống VoIP Auerswald

[WhiteHat News #ID:3333]

Nhiều cửa hậu đã được phát hiện trong quá trình kiểm tra khả năng thâm nhập trong firmware của một thiết bị thoại qua Giao thức Internet (VoIP) của Auerswald, nhà sản xuất phần cứng viễn thông của Đức, có thể bị lạm dụng để giành quyền truy cập quản trị đầy đủ vào các thiết bị.

Lỗ hổng bảo mật đã được gán mã nhận dạng CVE-2021-40859 và có xếp hạng mức độ nghiêm trọng quan trọng là 9,8. Sau khi được công bố ngày 10/9, Auerswald đã giải quyết lỗi trong bản cập nhật chương trình cơ sở (phiên bản 8.2B) phát hành Tháng 11/2021. “Bản cập nhật chương trình cơ sở 8.2B chứa các bản cập nhật quan trọng mà người dùng chắc chắn nên áp dụng, ngay cả khi không cần các tính năng nâng cao “, công ty cho biết.

PBX là một hệ thống chuyển mạch phục vụ tổ chức cá nhân. Nó được dùng để thiết lập và kiểm soát các cuộc gọi điện thoại giữa các điểm cuối viễn thông, bao gồm các bộ điện thoại thông thường, các điểm đến trên mạng điện thoại chuyển mạch công cộng (PSTN) và các thiết bị hoặc dịch vụ trên mạng VoIP.

RedTeam Pentesting cho biết họ đã phát hiện ra cửa hậu sau khi xem xét kỹ hơn dịch vụ mà Auerswald cung cấp trong trường hợp khách hàng mất quyền truy cập vào tài khoản quản trị viên. Trong trường hợp đó, mật khẩu được liên kết với tài khoản đặc quyền có thể được đặt lại bằng cách liên hệ cho nhà sản xuất.

Các nhà nghiên cứu cho biết: “Sử dụng backdoor, những kẻ tấn công được cấp quyền truy cập vào PBX với các đặc quyền cao nhất, cho phép xâm phạm hoàn toàn thiết bị. Các mật khẩu cửa hậu không được ghi lại bằng tài liệu mà tồn tại ngầm với chức năng khôi phục mật khẩu được lập thành văn bản do nhà cung cấp hỗ trợ.”

Theo: The Hacker News​