IP-телефония может поставить под угрозу безопасность организации

Уязвимости в телефонах Mitel позволяют злоумышленнику получить root-права

2 уязвимости среднего уровня опасности в настольных телефонах Mitel 6800/6900 позволяют злоумышленнику получить привилегии суперпользователя на устройствах. Уязвимости контроля доступа CVE-2022-29854 и CVE-2022-29855 с оценкой CVSS 6,8 были обнаружены немецкой фирмой SySS, после чего в мае 2022 года были выпущены исправления.

«Благодаря этому незадокументированному бэкдору злоумышленник, имеющий физический доступ к телефону, может получить root-доступ с помощью определенной комбинации клавиш при загрузке системы, а затем подключиться к службе Telnet как root-пользователь», — заявил исследователь SySS Матиас Диг.

Проблема связана с ранее неизвестной функцией в сценарии оболочки «check_mft.sh» в прошивке телефонов, которая запускается при загрузке системы. «Программа check_mft.sh проверяет, зажаты ли одновременно клавиши «*» и «#» при запуске системы. После этого устанавливается статический IP-адрес 10.30.102[.]102 и статический root-пароль, а также запускается служба telnet», — сказали исследователи.

Успешное использование уязвимостей может открыть доступ к конфиденциальной информации и выполнению кода. Уязвимости затрагивают SIP-телефоны серий 6800 и 6900, за исключением модели 6970. Пользователям уязвимых моделей рекомендуется обновить прошивку до последней версии, чтобы снизить любой потенциальный риск.

Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!