Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Araştırmacılar, İşletmeler için Mitel IP Telefonlarında Rooting Backdoor Açıkladı
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Araştırmacılar, İşletmeler için Mitel IP Telefonlarında Rooting Backdoor Açıkladı

GenelSiber Güvenlik

Araştırmacılar, İşletmeler için Mitel IP Telefonlarında Rooting Backdoor Açıkladı

teknomers
Son güncelleme: 13 Haziran 2022 21:50
teknomers
Paylaş
Paylaş


Siber güvenlik araştırmacıları, Mitel 6800/6900 masa telefonlarında, başarıyla kullanılırsa bir saldırganın cihazlarda kök ayrıcalıkları elde etmesine izin verebilecek iki orta güvenlik açığının ayrıntılarını açıkladı.

olarak izlendi CVE-2022-29854 ve CVE-2022-29855 (CVSS puanı: 6.8), erişim kontrolü sorunları Alman sızma testi firması SySS tarafından keşfedildi ve ardından Mayıs 2022’de yamalar gönderildi.

SySS araştırmacısı Matthias Deeg yaptığı açıklamada, “Belgelenmemiş bu arka kapı nedeniyle, güvenlik açığı bulunan bir masa telefonuna fiziksel erişimi olan bir saldırgan, sistem açılışında belirli tuşlara basarak kök erişimi elde edebilir ve ardından sağlanan bir Telnet hizmetine kök kullanıcı olarak bağlanabilir” dedi. Hacker News ile paylaşıldı.

Spesifik olarak, sorun, telefonların sistem önyüklemesinde yürütülmek üzere tasarlanmış ürün yazılımındaki bir kabuk komut dosyasında (“check_mft.sh”) bulunan önceden bilinmeyen bir işlevle ilgilidir.

Araştırmacılar, “Telefondaki ‘/etc’ dizininde bulunan ‘check_mft.sh’ kabuk betiği, sistem başlatılırken “*” ve “#” tuşlarına aynı anda basılıp basılmadığını kontrol ediyor” dedi. söz konusu. “Telefon daha sonra IP adresini ‘10.30.102 olarak ayarlar.[.]102’ ve bir Telnet sunucusu başlatır. Bir Telnet oturumu daha sonra statik bir kök parola ile gerçekleştirilebilir.”

Kusurların başarılı bir şekilde kullanılması, hassas bilgilere erişime ve kod yürütülmesine izin verebilir. Güvenlik açıkları, 6970 modeli hariç 6800 ve 6900 Serisi SIP telefonları etkiler.

Etkilenen modellerin kullanıcılarının, En son bellenim Ayrıcalık yükseltme saldırısının kullanılmasından kaynaklanan olası riskleri azaltmak için sürüm.

Bu, telekomünikasyonla ilgili bellenimde bu tür arka kapı özelliklerinin ilk keşfedilişi değil. Aralık 2021’de RedTeam Pentesting, Auerswald’ın VoIP cihazlarında, cihazlara tam yönetim erişimi sağlamak için kötüye kullanılabilecek bu tür iki hatayı ortaya çıkardı.



siber-2

200 MP, AMOLED, 120 Hz, Qualcomm Snapdragon 8+ Gen 1, 5000 mAh ve 120 W. En son Xiaomi 12T ve Xiaomi 12T Pro’nun Rusya’da satışları başladı
Vegan Peynirin Sırrı: Mikrobiracılar Yeni Bir Çözüm Sunuyor
Bears vs Cardinals canlı akışı: NFL maçı nasıl ücretsiz izlenir
Expedition 69 Mürettebatı Robotik, Mikrobiyoloji ve Uzay Laboratuvarı Bakımını İnceliyor
Blizzard, Diablo 4 ekibini genişletirken Diablo 2, Diablo 3 güncellemeleri özetlendi
ETİKETLENDİ:açıkladıağ güvenliğiAraştırmacılarBackdoorbilgi Güvenliğibilgisayar Güvenliğibugün siber güvenlik haberlerifidye yazılımıhack haberlerihacker haberleriiçinişletmelerMitelNasıl heklenirRootingsiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberlerisiber habersiber saldırılartelefonlarındaveri ihlaliyazılım güvenlik açığı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Salı Yaması’ndan önce, sorun yaşamamak için yapılacaklar listesi
Sonraki Makale Uydu İnternet Elon Musk, yolcu gemilerinde görünecek. Sektördeki en büyük operatörlerden biri, ABD düzenleyicisinden gemilerinde Starlink kullanımına izin vermesini istiyor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Robovac Açığı: Diğer Shark’lere Root Erişimi Sağlıyor
Donanım
Kendi Fiziksel Oyun Kartuşlarını Üreten PC Oyun Yazarından Yenilikçi Proje
Oyun
CDC’nin Cyclospora Laboratuvarı: Personel Azalması Tehlike Arttırıyor!
Genel
ASML, Low-NA EUV araçlarının fiyatlarını artırmayı hedefliyor
Donanım
Laravel’de XSS Önleme — Neden {!! !!} Güvenli ile Hacklenmiş Arasındaki Sınırdır
Yazılım
2000 Mules Ekibi, Seçim Entrikalarını Yeniden İşliyor: Yeni Film Geliyor!
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?