{"id":199293,"date":"2022-06-13T10:08:01","date_gmt":"2022-06-13T12:08:01","guid":{"rendered":"https:\/\/teknomers.com\/fr\/des-chercheurs-revelent-lenracinement-dune-porte-derobee-dans-les-telephones-ip-mitel-pour-les-entreprises\/"},"modified":"2022-06-13T10:08:02","modified_gmt":"2022-06-13T12:08:02","slug":"des-chercheurs-revelent-lenracinement-dune-porte-derobee-dans-les-telephones-ip-mitel-pour-les-entreprises","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/des-chercheurs-revelent-lenracinement-dune-porte-derobee-dans-les-telephones-ip-mitel-pour-les-entreprises\/","title":{"rendered":"Des chercheurs r\u00e9v\u00e8lent l&#8217;enracinement d&#8217;une porte d\u00e9rob\u00e9e dans les t\u00e9l\u00e9phones IP Mitel pour les entreprises"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Les chercheurs en cybers\u00e9curit\u00e9 ont r\u00e9v\u00e9l\u00e9 les d\u00e9tails de deux failles de s\u00e9curit\u00e9 moyenne dans les t\u00e9l\u00e9phones de bureau Mitel 6800\/6900 qui, si elles sont exploit\u00e9es avec succ\u00e8s, pourraient permettre \u00e0 un attaquant d&#8217;obtenir des privil\u00e8ges root sur les appareils.<\/p>\n<p>Suivi comme <a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2022-29854\" target=\"_blank\">CVE-2022-29854<\/a> et <a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2022-29855\" target=\"_blank\">CVE-2022-29855<\/a> (score CVSS : 6,8), les probl\u00e8mes de contr\u00f4le d&#8217;acc\u00e8s ont \u00e9t\u00e9 d\u00e9couverts par la soci\u00e9t\u00e9 allemande de tests d&#8217;intrusion SySS, \u00e0 la suite de quoi des correctifs ont \u00e9t\u00e9 envoy\u00e9s en mai 2022.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/backup-jira\" target=\"_blank\" title=\"DevOps backup\"><img loading=\"lazy\" decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/05\/Nouvelle-variante-Chaos-Ransomware-Builder-quotYashmaquot-Decouvert-a-letat-sauvage.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>&#8220;En raison de cette porte d\u00e9rob\u00e9e non document\u00e9e, un attaquant ayant un acc\u00e8s physique \u00e0 un t\u00e9l\u00e9phone de bureau vuln\u00e9rable peut obtenir un acc\u00e8s root en appuyant sur des touches sp\u00e9cifiques au d\u00e9marrage du syst\u00e8me, puis se connecter \u00e0 un service Telnet fourni en tant qu&#8217;utilisateur root&#8221;, a d\u00e9clar\u00e9 le chercheur SySS Matthias Deeg dans un communiqu\u00e9. partag\u00e9 avec The Hacker News.<\/p>\n<p>Plus pr\u00e9cis\u00e9ment, le probl\u00e8me concerne une fonctionnalit\u00e9 auparavant inconnue pr\u00e9sente dans un script shell (&#8220;check_mft.sh&#8221;) dans le micrologiciel des t\u00e9l\u00e9phones qui est con\u00e7u pour \u00eatre ex\u00e9cut\u00e9 au d\u00e9marrage du syst\u00e8me.<\/p>\n<p>\u00ab Le script shell \u00ab check_mft.sh \u00bb, qui se trouve dans le r\u00e9pertoire \u00ab \/etc \u00bb du t\u00e9l\u00e9phone, v\u00e9rifie si les touches \u00ab * \u00bb et \u00ab # \u00bb sont enfonc\u00e9es simultan\u00e9ment lors du d\u00e9marrage du syst\u00e8me \u00bb, ont d\u00e9clar\u00e9 les chercheurs. <a rel=\"nofollow noopener\" href=\"https:\/\/blog.syss.com\/posts\/rooting-mitel-desk-phones-through-the-backdoor\/\" target=\"_blank\">a dit<\/a>.  &#8220;Le t\u00e9l\u00e9phone d\u00e9finit alors son adresse IP sur &#8216;10.30.102[.]102&#8217; et d\u00e9marre un serveur Telnet.  Une connexion Telnet peut alors \u00eatre effectu\u00e9e avec un mot de passe root statique.&#8221;<\/p>\n<p>L&#8217;exploitation r\u00e9ussie des failles pourrait permettre l&#8217;acc\u00e8s \u00e0 des informations sensibles et l&#8217;ex\u00e9cution de code.  Les vuln\u00e9rabilit\u00e9s affectent les t\u00e9l\u00e9phones SIP des s\u00e9ries 6800 et 6900, \u00e0 l&#8217;exception du mod\u00e8le 6970.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowdsec-tour-d\" target=\"_blank\" title=\"CyberSecurity\"><img loading=\"lazy\" decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" src=\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEj6zHdXd3qpCksF0nkMkrjsOzaw-cxZGPHWoTEp9y7VPIeyPBFGsmIyIX8NTkqI1IDqnIXYnsZuIh4rc9f8TNUn7ndAZqtXc-t58X2oueTaL4Ijb4hgH-b183QvQ0ienXIipuOsqeLP5b8I2prKmp0RWvdZQgnKehVRKbqRQpin1JgfwlZeE_IB4EmesQ\/s1600\/crowdsec-728.jpg\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>Il est recommand\u00e9 aux utilisateurs des mod\u00e8les concern\u00e9s de mettre \u00e0 jour <a rel=\"nofollow noopener\" href=\"https:\/\/www.mitel.com\/support\/security-advisories\/mitel-product-security-advisory-22-0003\" target=\"_blank\">dernier<\/a> <a rel=\"nofollow noopener\" href=\"https:\/\/www.mitel.com\/support\/security-advisories\/mitel-product-security-advisory-22-0004\" target=\"_blank\">micrologiciel<\/a> version pour att\u00e9nuer tout risque potentiel d\u00e9coulant de l&#8217;exploitation de l&#8217;attaque par escalade de privil\u00e8ges.<\/p>\n<p>Ce n&#8217;est pas la premi\u00e8re fois que de telles fonctionnalit\u00e9s de porte d\u00e9rob\u00e9e sont d\u00e9couvertes dans des micrologiciels li\u00e9s aux t\u00e9l\u00e9communications.  En d\u00e9cembre 2021, RedTeam Pentesting a r\u00e9v\u00e9l\u00e9 deux bogues de ce type dans les appliances VoIP d&#8217;Auerswald qui pourraient \u00eatre abus\u00e9s pour obtenir un acc\u00e8s administratif complet aux appareils.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/06\/researchers-disclose-rooting-backdoor.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Les chercheurs en cybers\u00e9curit\u00e9 ont r\u00e9v\u00e9l\u00e9 les d\u00e9tails de deux failles de s\u00e9curit\u00e9 moyenne dans les t\u00e9l\u00e9phones de bureau Mitel 6800\/6900 qui, si elles sont exploit\u00e9es avec succ\u00e8s, pourraient permettre \u00e0 un attaquant d&#8217;obtenir des privil\u00e8ges root sur les appareils. Suivi comme CVE-2022-29854 et CVE-2022-29855 (score CVSS : 6,8), les probl\u00e8mes de contr\u00f4le d&#8217;acc\u00e8s ont [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":199294,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[12848,4168,4158,4165,4161,429,7084,133,1326,3244,4157,4159,4171,4170,77734,65,4167,4160,22358,4163,4162,2742,185,14397,4172,4169,11329,4166,4164],"class_list":["post-199293","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-chercheurs","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-dans","tag-derobee","tag-des","tag-dune","tag-entreprises","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-lenracinement","tag-les","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-mitel","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-porte","tag-pour","tag-revelent","tag-securite-informatique","tag-securite-internet","tag-telephones","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/199293","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=199293"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/199293\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/199294"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=199293"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=199293"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=199293"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}