Siber güvenlik araştırmacıları, Mitel 6800/6900 masa telefonlarında, başarıyla kullanılırsa bir saldırganın cihazlarda kök ayrıcalıkları elde etmesine izin verebilecek iki orta güvenlik açığının ayrıntılarını açıkladı.
olarak izlendi CVE-2022-29854 ve CVE-2022-29855 (CVSS puanı: 6.8), erişim kontrolü sorunları Alman sızma testi firması SySS tarafından keşfedildi ve ardından Mayıs 2022’de yamalar gönderildi.
SySS araştırmacısı Matthias Deeg yaptığı açıklamada, “Belgelenmemiş bu arka kapı nedeniyle, güvenlik açığı bulunan bir masa telefonuna fiziksel erişimi olan bir saldırgan, sistem açılışında belirli tuşlara basarak kök erişimi elde edebilir ve ardından sağlanan bir Telnet hizmetine kök kullanıcı olarak bağlanabilir” dedi. Hacker News ile paylaşıldı.
Spesifik olarak, sorun, telefonların sistem önyüklemesinde yürütülmek üzere tasarlanmış ürün yazılımındaki bir kabuk komut dosyasında (“check_mft.sh”) bulunan önceden bilinmeyen bir işlevle ilgilidir.
Araştırmacılar, “Telefondaki ‘/etc’ dizininde bulunan ‘check_mft.sh’ kabuk betiği, sistem başlatılırken “*” ve “#” tuşlarına aynı anda basılıp basılmadığını kontrol ediyor” dedi. söz konusu. “Telefon daha sonra IP adresini ‘10.30.102 olarak ayarlar.[.]102’ ve bir Telnet sunucusu başlatır. Bir Telnet oturumu daha sonra statik bir kök parola ile gerçekleştirilebilir.”
Kusurların başarılı bir şekilde kullanılması, hassas bilgilere erişime ve kod yürütülmesine izin verebilir. Güvenlik açıkları, 6970 modeli hariç 6800 ve 6900 Serisi SIP telefonları etkiler.
Etkilenen modellerin kullanıcılarının, En son bellenim Ayrıcalık yükseltme saldırısının kullanılmasından kaynaklanan olası riskleri azaltmak için sürüm.
Bu, telekomünikasyonla ilgili bellenimde bu tür arka kapı özelliklerinin ilk keşfedilişi değil. Aralık 2021’de RedTeam Pentesting, Auerswald’ın VoIP cihazlarında, cihazlara tam yönetim erişimi sağlamak için kötüye kullanılabilecek bu tür iki hatayı ortaya çıkardı.