Các nhà nghiên cứu an ninh mạng đã tiết lộ chi tiết về hai lỗ hổng bảo mật trung bình trong điện thoại bàn Mitel 6800/6900, nếu khai thác thành công, kẻ tấn công có thể lấy được quyền admin trên thiết bị.
Được theo dõi là CVE-2022-29854 và CVE-2022-29855 (điểm CVSS: 6,8), công ty kiểm tra thâm nhập SySS của Đức đã phát hiện các vấn đề kiểm soát truy cập, sau đó gửi các bản vá lỗi vào tháng 5 năm 2022.
Nhà nghiên cứu Matthias Deeg của SySS cho biết: “Do cửa hậu không phép này, kẻ tấn công có quyền truy cập vật lý vào điện thoại bàn dễ bị tấn công có thể giành quyền truy cập root bằng cách nhấn các phím cụ thể khi khởi động hệ thống, sau đó kết nối với dịch vụ Telnet được cung cấp với tư cách là người dùng root”.
Cụ thể, sự cố liên quan đến một chức năng không xác định trước đây có trong tập lệnh shell (“check_mft.sh”) trong phần firmware của điện thoại, được thiết kế để thực thi khi khởi động hệ thống.
Các nhà nghiên cứu cho biết: “Tập lệnh shell ‘check_mft.sh’, nằm trong thư mục ‘/etc’ trên điện thoại, kiểm tra xem các phím “*” và “#” được nhấn đồng thời trong quá trình khởi động hệ thống hay không. Sau đó, điện thoại đặt địa chỉ IP thành ‘10.30.102[.]102’ và khởi động máy chủ Telnet. Sau đó, đăng nhập Telnet có thể được thực hiện bằng mật khẩu gốc tĩnh.”
Việc khai thác thành công các lỗ hổng có thể cho phép truy cập vào thông tin nhạy cảm và thực thi mã. Các lỗ hổng bảo mật ảnh hưởng đến điện thoại SIP dòng 6800 và 6900, ngoại trừ kiểu 6970.
Người dùng của các kiểu máy bị ảnh hưởng nên cập nhật lên phiên bản chương trình cơ sở mới nhất để giảm thiểu mọi rủi ro tiềm ẩn phát sinh từ việc khai thác cuộc tấn công leo thang đặc quyền.
Đây không phải là lần đầu tiên các tính năng cửa hậu như vậy được phát hiện trong phần firmware liên quan đến viễn thông. Vào tháng 12 năm 2021, RedTeam Pentesting đã tiết lộ hai lỗi như vậy trong các thiết bị VoIP của Auerswald có thể bị lạm dụng để giành quyền truy cập quản trị đầy đủ vào các thiết bị.
Vina Aspire là Công ty tư vấn, cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.
Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:
Email: info@vina-aspire.com | Tel: +84 944 004 666 | Fax: +84 28 3535 0668 | Website: www.vina-aspire.com
Vina Aspire – Vững bảo mật, trọn niềm tin
Nguồn: https://thehackernews.com/2022/06/researchers-disclose-rooting-backdoor.html
