Backdoor có thể chiếm quyền truy nhập gốc trong điện thoại IP Mitel

Cụ thể, vấn đề xảy ra quan đến một chức năng chưa được biết đến trước đây trong tập lệnh shell (check_mft.sh) nằm trong phần sụn của điện thoại được thiết kế để thực thi khi khởi động hệ thống.

Các nhà nghiên cứu cho biết: "Tập lệnh shell "check_mft.sh", nằm trong thư mục "/ etc" trên điện thoại, có tính năng kiểm tra xem các phím "*" và "#" có được nhấn đồng thời trong quá trình khởi động hệ thống hay không. Sau đó, điện thoại thiết lập địa chỉ IP thành "10 .30.102 [.] 102" và khởi động máy chủ Telnet. Tiếp đó thực hiện đăng nhập Telnet bằng mật khẩu gốc (root) tĩnh."

Nếu khai thác thành công các lỗ hổng, tin tặc có thể truy cập vào thông tin nhạy cảm và thực thi mã. Các lỗ hổng bảo mật ảnh hưởng đến điện thoại SIP 6800 và 6900, ngoại trừ model 6970.

Người dùng các model bị ảnh hưởng nên cập nhật lên phiên bản phần firmware mới nhất để giảm thiểu mọi rủi ro tiềm ẩn phát sinh từ việc khai thác cuộc tấn công leo thang đặc quyền.

Đây không phải là lần đầu tiên các tính năng backdoor như vậy được phát hiện trong phần firmware liên quan đến viễn thông. Vào tháng 12/2021, RedTeam Pentesting đã tiết lộ hai lỗ hổng tương tự trong các thiết bị VoIP của Auerswald, có thể bị khai thác để chiếm toàn quyền truy cập quản trị thiết bị./.