Backdoor có thể chiếm quyền truy nhập gốc trong điện thoại IP Mitel

Hạnh Tâm | 15/06/2022 08:21
Theo dõi ICTVietnam trên

Các nhà nghiên cứu an ninh mạng đã tiết lộ thông tin chi tiết về hai lỗ hổng bảo mật trong điện thoại bàn Mitel 6800/6900. Nếu khai thác thành công lỗ hổng này, kẻ tấn công có thể chiếm được các đặc quyền gốc (root) trên thiết bị.

Lỗ hổng có số hiệu là CVE-2022-29854 và CVE-2022-29855, có điểm CVSS là 6,8, thuộc những vấn đề kiểm soát truy cập, do công ty kiểm thử sự thâm nhập của Đức phát hiện ra. Các bản vá lỗi đã được đưa ra hồi tháng 5/2022.

Backdoor có thể chiếm quyền truy nhập gốc trong điện thoại IP Mitel  - Ảnh 1.

Nhà nghiên cứu Matthias Deeg của SySS cho biết: "Backdoor không dựa vào dữ liệu, kẻ tấn công truy cập vật lý vào điện thoại bàn có chứa lỗ hổng để chiếm quyền truy nhập root bằng cách nhấn các phím cụ thể khi khởi động hệ thống sau đó kết nối với dịch vụ Telnet được cung cấp với tư cách là người dùng root".

Cụ thể, vấn đề xảy ra quan đến một chức năng chưa được biết đến trước đây trong tập lệnh shell (check_mft.sh) nằm trong phần sụn của điện thoại được thiết kế để thực thi khi khởi động hệ thống.

Các nhà nghiên cứu cho biết: "Tập lệnh shell "check_mft.sh", nằm trong thư mục "/ etc" trên điện thoại, có tính năng kiểm tra xem các phím "*" và "#" có được nhấn đồng thời trong quá trình khởi động hệ thống hay không. Sau đó, điện thoại thiết lập địa chỉ IP thành "10 .30.102 [.] 102" và khởi động máy chủ Telnet. Tiếp đó thực hiện đăng nhập Telnet bằng mật khẩu gốc (root) tĩnh."

Nếu khai thác thành công các lỗ hổng, tin tặc có thể truy cập vào thông tin nhạy cảm và thực thi mã. Các lỗ hổng bảo mật ảnh hưởng đến điện thoại SIP 6800 và 6900, ngoại trừ model 6970.

Người dùng các model bị ảnh hưởng nên cập nhật lên phiên bản phần firmware mới nhất để giảm thiểu mọi rủi ro tiềm ẩn phát sinh từ việc khai thác cuộc tấn công leo thang đặc quyền.

Đây không phải là lần đầu tiên các tính năng backdoor như vậy được phát hiện trong phần firmware liên quan đến viễn thông. Vào tháng 12/2021, RedTeam Pentesting đã tiết lộ hai lỗ hổng tương tự trong các thiết bị VoIP của Auerswald, có thể bị khai thác để chiếm toàn quyền truy cập quản trị thiết bị./.

Bài liên quan
Nổi bật Tạp chí Thông tin & Truyền thông
  • 5G và những thay đổi toàn diện trong xây dựng thành phố thông minh
    Với tốc độ cực cao, độ trễ cực thấp, băng thông rộng và kết nối mật độ cực lớn, 5G là hạ tầng cốt lõi hỗ trợ toàn diện cho sự đổi mới và phát triển của thành phố thông minh trên tất cả các lĩnh vực, tác động tích cực vào công tác xây dựng và quản lý thành phố, tạo ra một môi trường sống tiện nghi, bền vững và an toàn hơn bao giờ hết.
  • Cuộc đua trung tâm dữ liệu AI tại Đông Nam Á
    Trí tuệ nhân tạo (AI) đã trở thành một động lực chính thúc đẩy đổi mới công nghệ toàn cầu và Đông Nam Á đang ngày càng khẳng định vai trò của mình trong cuộc đua phát triển AI. Hàng loạt các hãng công nghệ và đám mây lớn đã thông báo kế hoạch xây dựng, vận hành trung tâm dữ liệu mới tại Đông Nam Á.
  • Hai nền tảng số MISA được công nhận là sản phẩm Thương hiệu quốc gia Việt Nam 2024
    Vượt qua hơn 1.000 hồ sơ và nhiều vòng thẩm định khắt khe, MISA có hai nền tảng số đạt danh hiệu Thương hiệu quốc gia Việt Nam 2024.
  • Mở rộng trông xe không dùng tiền mặt mang lại lợi ích "kép"
    Việc áp dụng hình thức thanh toán qua ứng dụng thu phí không dừng VETC và mã QR vào hoạt động thanh toán phí gửi xe không dùng tiền mặt không những góp phần từng bước hình thành hệ thống giao thông thông minh mà còn tăng cường công tác quản lý nhà nước, minh bạch trong công tác thu phí dịch vụ trông giữ xe.
  • 10 xu hướng định hình tương lai của quản lý giao dịch số
    Quản lý giao dịch số đang phát triển mạnh mẽ, được thúc đẩy bởi những tiến bộ công nghệ và nhu cầu ngày càng tăng về xử lý tài liệu an toàn, hiệu quả. Đây là công cụ quan trọng giúp doanh nghiệp giảm bớt thủ tục hành chính và tối ưu hóa quy trình xử lý tài liệu số.
Đừng bỏ lỡ
Backdoor có thể chiếm quyền truy nhập gốc trong điện thoại IP Mitel
POWERED BY ONECMS - A PRODUCT OF NEKO