События

В GSM-шлюзах от китайского производителя обнаружен скрытый бэкдор

В GSM-шлюзах от китайского производителя обнаружен скрытый бэкдор

Исследователи Trustwave обнаружили скрытый бэкдор в прошивке GSM-шлюзов DblTek GoIP от китайского производителя DBL Technology. Компания располагается в Гонконге и занимается производством IP-телефонов, SIM-серверов, различного оборудования VoIP и межсетевых шлюзов. DblTek GoIP представляет собой межсетевой шлюз, используемый телекоммуникационными компаниями для подключения к сетям GSM и IP.

Согласно отчету Trustwave, устройства DblTek GoIP содержат скрытый бэкдор, предоставляющий удаленный доступ к шлюзам по протоколу Telnet через учетную запись суперпользователя dbladm. В отличие от ctlcmd и limitsh аккаунт dbladm не указан в документации на продукт. Для двух первых учетных записей пароль устанавливает сам пользователь, однако dbladm использует способ аутентификации вызов-ответ. Пользователю предлагается строка, где он должен проделать несколько операций и только тогда получить пароль.

По словам исследователей, осуществить реверс-инжиниринг данной схемы очень легко. Злоумышленник может создать автоматизированные скрипты для прохождения аутентификации вызов-ответ, авторизоваться в учетной записи суперпользователя и получить полный контроль над устройством.

Исследователи протестировали 8-портовые GSM-шлюзы DblTek GoIP, однако уверены, что проблема также затрагивает модели устройств с 1, 4, 16 и 32 портами. Эксперты связались с производителем, однако DBL Technology не удалила учетную запись (по мнению исследователей, она использовалась во время тестирования и была оставлена случайно), а просто усложнила схему аутентификации вызов-ответ.

Источник

Автор: Сергей Куприянов
3.03.2017 (09:58)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2017

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.