Скрытый бэкдор в GSM-шлюзах GoIP

Бэкдор, backdoor (от англ. back door — «чёрный ход» (буквально «задняя дверь») — дефект алгоритма, который намеренно встраивается в него разработчиком и позволяет получить тайный доступ к данным или удалённому управлению компьютером.

Основное назначение бэкдора — скрытное и быстрое получение доступа к данным, чаще всего зашифрованным. Например, бэкдор может быть встроен в алгоритм шифрования для последующей прослушки защищённого канала злоумышленником

Исследователи Trustwave обнаружили скрытый бэкдор в прошивке GSM-шлюзов  GoIP от китайского производителя DBL Technology. Компания располагается в Гонконге и занимается производством IP-телефонов, SIM-серверов, различного оборудования VoIP и межсетевых шлюзов. DblTek GoIP представляет собой межсетевой шлюз, используемый телекоммуникационными компаниями для подключения к сетям GSM и IP.

Согласно отчету Trustwave, устройства DblTek GoIP содержат скрытый бэкдор, предоставляющий удаленный доступ к шлюзам по протоколу Telnet через учетную запись суперпользователя dbladm. В отличие от ctlcmd и limitsh аккаунт dbladm не указан в документации на продукт. Для двух первых учетных записей пароль устанавливает сам пользователь, однако dbladm использует способ аутентификации вызов-ответ. Пользователю предлагается строка, где он должен проделать несколько операций и только тогда получить пароль.

По словам исследователей, осуществить реверс-инжиниринг данной схемы очень легко. Злоумышленник может создать автоматизированные скрипты для прохождения аутентификации вызов-ответ, авторизоваться в учетной записи суперпользователя и получить полный контроль над устройством.

Исследователи протестировали 8-портовые GSM-шлюзы DblTek GoIP, однако уверены, что проблема также затрагивает модели устройств с 1, 4, 16 и 32 портами. Эксперты связались с производителем, однако DBL Technology не удалила учетную запись (по мнению исследователей, она использовалась во время тестирования и была оставлена случайно), а просто усложнила схему аутентификации вызов-ответ.

 

источник — https://www.trustwave.com/Resources/SpiderLabs-Blog/Undocumented-Backdoor-Account-in-DBLTek-GoIP/

454

Добавить комментарий

Выгодные авиабилеты