Backdoor có thể chiếm quyền truy nhập gốc trong điện thoại IP Mitel

An toàn thông tin - Ngày đăng : 08:21, 15/06/2022

Các nhà nghiên cứu an ninh mạng đã tiết lộ thông tin chi tiết về hai lỗ hổng bảo mật trong điện thoại bàn Mitel 6800/6900. Nếu khai thác thành công lỗ hổng này, kẻ tấn công có thể chiếm được các đặc quyền gốc (root) trên thiết bị.

Lỗ hổng có số hiệu là CVE-2022-29854 và CVE-2022-29855, có điểm CVSS là 6,8, thuộc những vấn đề kiểm soát truy cập, do công ty kiểm thử sự thâm nhập của Đức phát hiện ra. Các bản vá lỗi đã được đưa ra hồi tháng 5/2022.

Backdoor có thể chiếm quyền truy nhập gốc trong điện thoại IP Mitel  - Ảnh 1.

Nhà nghiên cứu Matthias Deeg của SySS cho biết: "Backdoor không dựa vào dữ liệu, kẻ tấn công truy cập vật lý vào điện thoại bàn có chứa lỗ hổng để chiếm quyền truy nhập root bằng cách nhấn các phím cụ thể khi khởi động hệ thống sau đó kết nối với dịch vụ Telnet được cung cấp với tư cách là người dùng root".

Cụ thể, vấn đề xảy ra quan đến một chức năng chưa được biết đến trước đây trong tập lệnh shell (check_mft.sh) nằm trong phần sụn của điện thoại được thiết kế để thực thi khi khởi động hệ thống.

Các nhà nghiên cứu cho biết: "Tập lệnh shell "check_mft.sh", nằm trong thư mục "/ etc" trên điện thoại, có tính năng kiểm tra xem các phím "*" và "#" có được nhấn đồng thời trong quá trình khởi động hệ thống hay không. Sau đó, điện thoại thiết lập địa chỉ IP thành "10 .30.102 [.] 102" và khởi động máy chủ Telnet. Tiếp đó thực hiện đăng nhập Telnet bằng mật khẩu gốc (root) tĩnh."

Nếu khai thác thành công các lỗ hổng, tin tặc có thể truy cập vào thông tin nhạy cảm và thực thi mã. Các lỗ hổng bảo mật ảnh hưởng đến điện thoại SIP 6800 và 6900, ngoại trừ model 6970.

Người dùng các model bị ảnh hưởng nên cập nhật lên phiên bản phần firmware mới nhất để giảm thiểu mọi rủi ro tiềm ẩn phát sinh từ việc khai thác cuộc tấn công leo thang đặc quyền.

Đây không phải là lần đầu tiên các tính năng backdoor như vậy được phát hiện trong phần firmware liên quan đến viễn thông. Vào tháng 12/2021, RedTeam Pentesting đã tiết lộ hai lỗ hổng tương tự trong các thiết bị VoIP của Auerswald, có thể bị khai thác để chiếm toàn quyền truy cập quản trị thiết bị./.

Hạnh Tâm