09.03.2015

Некрасивые уязвимости красивых цветных телефонов Grandstream

Телефоны Grandstream прекрасны. Цветные дисплеи, колоссальный спектр поддерживаемых протоколов, поддерживается два десятка языков, а также декларируются самые серьезные меры безопасности. А вот тут не все гладко. По крайней мере 3 серьезных уязвимости делают использование этой продукции небезопасным.

1.Загрузка произвольного файла конфигурации

В телефоны gxp2130, gxp2140 и gxp2160 без авторизации можно загрузить текстовый файл config.txt, содержащий в качестве одного из параметров пароль администратора. Загрузив свой пароль, можно получить доступ удаленно через веб-интерфейс.

2. Запрос к дампу конфигурации

Скрипт /cgi-bin/dumpsettings отправляет вывод команды nvram show | grep -v :STR без авторизации и незашифрованными. Таким образом опять же можно получить пароль администратора.

3. Черный ход в прошивке

Как выяснилось, ключ автоизации по SSH хранится по адресу /rom/.ssh/authorized_keys. Таким образом, после несложных манипуляций можно получить root-доступ к телефону по SSH.

Что доступно через эти уязвимости?

Многое. Самое очевидное и неприятное, злоумышленники могут:

- Прослушивать разговоры по телефону;
- Использовать телефон как подслушивающее устройство;


Надеемся, эти советы помогут вам обезопасить ваши телефонные переговоры от покушений злоумышленников. Своим опытом делится аутсорсинговая компания "АКРИТ": установка и продажа ПО в городе Саратов. Наши специалисты осуществят диагностику, профилактику и ремонт любой сложности, а так же окажут консультационную поддержку по телефону. «АКРИТ» – реальный способ сэкономить, не теряя в качестве!

Детальное описание: Телефоны Grandstream прекрасны. Цветные дисплеи, колоссальный спектр поддерживаемых протоколов, поддерживается два десятка языков, а также декларируются самые серьезные меры безопасности. А вот тут не все гладко. По крайней мере 3 серьезных уязвимости делают использование этой продукции небезопасным.

1.Загрузка произвольного файла конфигурации

В телефоны gxp2130, gxp2140 и gxp2160 без авторизации можно загрузить текстовый файл config.txt, содержащий в качестве одного из параметров пароль администратора. Загрузив свой пароль, можно получить доступ удаленно через веб-интерфейс.

2. Запрос к дампу конфигурации

Скрипт /cgi-bin/dumpsettings отправляет вывод команды nvram show | grep -v :STR без авторизации и незашифрованными. Таким образом опять же можно получить пароль администратора.

3. Черный ход в прошивке

Как выяснилось, ключ автоизации по SSH хранится по адресу /rom/.ssh/authorized_keys. Таким образом, после несложных манипуляций можно получить root-доступ к телефону по SSH.

Что доступно через эти уязвимости?

Многое. Самое очевидное и неприятное, злоумышленники могут:

- Прослушивать разговоры по телефону;
- Использовать телефон как подслушивающее устройство;


Надеемся, эти советы помогут вам обезопасить ваши телефонные переговоры от покушений злоумышленников. Своим опытом делится аутсорсинговая компания "АКРИТ": установка и продажа ПО в городе Саратов. Наши специалисты осуществят диагностику, профилактику и ремонт любой сложности, а так же окажут консультационную поддержку по телефону. «АКРИТ» – реальный способ сэкономить, не теряя в качестве!
Детальная картинка: 

Возврат к списку