Backdoor có thể chiếm quyền truy nhập gốc trong điện thoại IP Mitel

0
0

Các nhà nghiên cứu an ninh mạng đã tiết lộ thông tin chi tiết về hai lỗ hổng bảo mật trong điện thoại bàn Mitel 6800/6900. Nếu khai thác thành công lỗ hổng này, kẻ tấn công có thể chiếm được các đặc quyền gốc (root) trên thiết bị.

Lỗ hổng có số hiệu là CVE-2022-29854 và CVE-2022-29855, có điểm CVSS là 6,8, thuộc những vấn đề kiểm soát truy cập, do công ty kiểm thử sự thâm nhập của Đức phát hiện ra. Các bản vá lỗi đã được đưa ra hồi tháng 5/2022.

Nhà nghiên cứu Matthias Deeg của SySS cho biết: "Backdoor không dựa vào dữ liệu, kẻ tấn công truy cập vật lý vào điện thoại bàn có chứa lỗ hổng để chiếm quyền truy nhập root bằng cách nhấn các phím cụ thể khi khởi động hệ thống sau đó kết nối với dịch vụ Telnet được cung cấp với tư cách là người dùng root".

 

Cụ thể, vấn đề xảy ra quan đến một chức năng chưa được biết đến trước đây trong tập lệnh shell (check_mft.sh) nằm trong phần sụn của điện thoại được thiết kế để thực thi khi khởi động hệ thống.

Các nhà nghiên cứu cho biết: "Tập lệnh shell "check_mft.sh", nằm trong thư mục "/ etc" trên điện thoại, có tính năng kiểm tra xem các phím "*" và "#" có được nhấn đồng thời trong quá trình khởi động hệ thống hay không. Sau đó, điện thoại thiết lập địa chỉ IP thành "10 .30.102 [.] 102" và khởi động máy chủ Telnet. Tiếp đó thực hiện đăng nhập Telnet bằng mật khẩu gốc (root) tĩnh."

Nếu khai thác thành công các lỗ hổng, tin tặc có thể truy cập vào thông tin nhạy cảm và thực thi mã. Các lỗ hổng bảo mật ảnh hưởng đến điện thoại SIP 6800 và 6900, ngoại trừ model 6970.

Người dùng các model bị ảnh hưởng nên cập nhật lên phiên bản phần firmware mới nhất để giảm thiểu mọi rủi ro tiềm ẩn phát sinh từ việc khai thác cuộc tấn công leo thang đặc quyền.

Đây không phải là lần đầu tiên các tính năng backdoor như vậy được phát hiện trong phần firmware liên quan đến viễn thông. Vào tháng 12/2021, RedTeam Pentesting đã tiết lộ hai lỗ hổng tương tự trong các thiết bị VoIP của Auerswald, có thể bị khai thác để chiếm toàn quyền truy cập quản trị thiết bị.

Theo ictvietnam.vn

https://ictvietnam.vn/backdoor-co-the-chiem-quyen-truy-nhap-goc-trong-dien-thoai-ip-mitel-20220614152919995.htm


Ý kiến bạn đọc


Dùng đội hình hai, U19 Việt Nam vẫn dễ dàng đại thắng trước Brunei

(VnMedia) - Đúng như dự đoán, HLV Đinh Thế Nam tung ra sân đội hình hai trong trận đấu với U19 Brunei. Tuy nhiên, U19 Việt Nam vẫn quá mạnh so với đối thủ và dễ dàng giành chiến thắng với tỉ số 4-0.

Cổ phiếu bluechips kéo chỉ số Vn-Index giảm sâu gần 32 điểm

(VnMedia) – Chốt phiên làm việc hôm nay (6/7), các chỉ số chứng khoán đồng loạt giảm sâu. Trong đó, chỉ số Vn-Index để mất tới gần 32 điểm, còn HNX-Index giảm hơn 6 điểm.

Chưa có đơn vị nào của Việt Nam sở hữu bản quyền AFF Cup nữ 2022

(VnMedia) - Nhiều khả năng người hâm mộ Việt Nam sẽ không thể theo dõi sự và cổ vũ cho đội tuyển nữ Việt Nam AFF Cup nữ năm nay.

Cựu Thứ trưởng Bộ Y tế Trương Quốc Cường kháng cáo xin giảm nhẹ tội

(VnMedia) - Cựu Thứ trưởng Bộ y tế Trương Quốc Cường cùng 9 bị cáo khác đã có đơn kháng cáo xin giảm nhẹ hình phạt, xin được hưởng án treo, xin giảm nhẹ phần trách nhiệm bồi thường dân sự và xin miễn trách nhiệm dân sự. 

Thông qua nhiều nghị quyết quan trọng, thúc đẩy phát triển Thủ đô

Hội đồng Nhân dân thành phố Hà Nội khóa XVI đã thông qua Nghị quyết về nhiệm vụ trọng tâm phát triển kinh tế-xã hội, thu chi ngân sách 6 tháng cuối năm 2022.