Encuentran puertas traseras en centralitas propietarias VoIP

Según un enlace que nos pasa nuestro amigo @as_informatico, se han encontrado un acceso directo oculto en las centrales VoIP de la empresa alemana Auerswald.

Concretamente, el grupo de hackers RedTeam comenta en su artículo: «Two backdoor passwords were found in the firmware of the COMpact 5500R PBX» y tal y como se puede ver cómo han logrado dar con este backdoor, deja en muy mal lugar a esta empresa por tener tal acceso oculto a sus usuarios.
https://blog.redteam-pentesting.de/2021/inside-a-pbx/

Análisis del firmware donde se puede ver el acceso oculto al sistema

Parece que el fabricante se hizo con un método para poder acceder al sistema en el caso en que el usuario perdiera el acceso de administrador y de esta forma evitar un reset a valores de fábrica que restableciera los valores por defectos definidos en el firmware, pero esto en sí ya es un grave fallo de seguridad.

Más información: https://thehackernews.com/2021/12/secret-backdoors-found-in-german-made.html

Este es un artículo original escrito por Elio Rojano.
Si te gusta y quieres compartirlo, utiliza los siguientes botones o bien copia el contenido que desees siempre que se enlace a la pagina original y se mencione al autor.
Archivos

Menú

Redes sociales