Trustwave:中国制GSM语音网关存在Root权限后门

近日,网络安全公司Trustwave发布了一份报告,称在一家名为DBL Technology(得伯乐科技)的中国公司生产的GoIP GSM语音网关中发现了一个隐藏后门(...due to a vendor backdoor...)。该后门存在于设备的Telnet服务中,黑客可利用其身份验证机制上的漏洞获取具有root权限的shell。事实上,这也不是国产设备第一次被发现留有后门,如之前我们报道过的锐嘉科与上海广升。

DBL Technology(得伯乐科技有限公司)是一家位于深圳的通讯设备生产商,主要产品包括GSM语音网关,IP电话网关,企业级软交换等,多用于电话公司及VoIP服务商。

具体来讲,该系列网关在产品文档里向用户提供了两个可用于Telnet登录的帐号:“ctlcmd”与“limitsh”。这两个帐号提供有限的权限,且可由用户自行更改密码。然而这次的问题出在第三个帐号:“dblamd”身上。据Trustwave分析,该帐号未被列入产品文档,可能仅用于测试阶段。“dbladm”具有root级别的权限,并应用了“挑战-响应”(challenge-response)身份验证技术。该验证方式会在用户申请登录后发送一个字符串(即challenge信息),然后用户根据自己的密钥或算法加密challenge信息再返还给服务器进行验证(即response)。

但Trustwave的安全研究团队表示,该机制较容易被破解利用。负责向用户发送challenge的代码就位于设备ROM中的“sbin/login”下,通过对这些代码的逆向分析,安全人员发现只要有challenge的值,黑客就可以计算出对应的MD5哈希值,做出response,完成登录。而challenge完全可以通过一些自动脚本获取。一旦完成以上步骤,黑客就会拥有对设备的完全控制,可以监听流量,或利用其发起DDoS一类的攻击。

代码拆解后得到的结果

Trustwave在去年10月13日向厂商报告了此问题,随后厂商在12月22日发布了固件更新版本。但是经过查证,更新后的设备依然存在同样的问题,只不过机制稍微复杂了一些。Trustwave在报告中如此评论:

“似乎DBL Tek的工程师并没有认识到问题的关键在于该认证机制上存在的缺陷,而不是它是否容易被逆向的问题。”

据称,目前受到影响的网关版本为:GoIP 1,4,8,16和32(Trustwave开始只测试了8通道的GoIP GSM网关,但由于该系列其他型号具有同样的认证算法,据推测可能也受到影响。)

系列回顾

2016年2月,Pen Test Partners的研究人员发现中国厂商MVPower生产的DVR中存在类似的隐藏后门; 同一周,Risk Based Security发现中国厂商RaySharp生产的DVR中存在同样问题; 2013年11月,浙江大华DVR设备被曝后门与认证绕过问题; 安卓设备方面,去年秋天上海Adups Technology(广升信息技术有限公司)和Ragentek Group(锐嘉科)安卓组件中的后门;

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2017-03-05

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏FreeBuf

Emotet的演变:从银行木马到网络威胁分销商

有证据表明,Emotet背后的运营团队Mealybug已经从维护自己的自定义银行木马发展成为了其他组织的恶意软件的分销商。

1392
来自专栏郭耀华‘s Blog

易客——无线点餐系统

易客——无限点餐系统 ? 项目地址 https://github.com/guoyaohua/yike 宣传视频 http://v.youku.com/v_sh...

4905
来自专栏FreeBuf

一不留神就被别人当枪使的年代

人心不古,世风日下…… 已经想不起什么时候我们竟然习惯了小心翼翼地浏览网页,习惯了去时刻提防各种各样的诱骗。 形形色色的陷阱 互联网已经成为了我们生活的一部分,...

2145
来自专栏企鹅号快讯

如何实现敏感无线系统安全?

2014年8月,美国国土安全部(以下简称“DHS”)首席信息安全官办公室发布了DHS 4300A-Q1(敏感系统手册)文件。文件仅针对敏感无线系统的安全问题,不...

2155
来自专栏区块链

快快改密码!14亿账号密码数据库泄露

点击下方“关键字”,查看更多精彩内容 现在无论是网购还是微信登录都需要注册账户名和设置密码,而相应我们的一些个人资料、手机号甚至是银行卡账户都需要与账户进行绑定...

6159
来自专栏网络安全防护

多家P2P网贷平台因DDOS攻击而倒闭,P2P平台该怎么应对?

最近这几年,国内P2P网贷平台大规模进入市场,在高速发展的同时,倒闭跑路、投资者信息安全等一系列问题层出不穷。一大波黑客也盯上了P2P平台这一块“肥肉”,黑客通...

2360
来自专栏FreeBuf

最强后门刷榜病毒,“隐流者”家族盯上70%的国内应用市场

近期,依托腾讯安全大数据,腾讯安全反诈骗实验室自研的TRP-AI反病毒智能引擎捕获到某色情病毒家族存在流量异常行为,腾讯安全研究人员研究发现,该色情病毒家族集成...

1036
来自专栏安恒信息

微软报告称Windows 7和Vista比XP更易遭到攻击

据报道,微软发布的2013年下半年度《安全情报报告》(SIR:Security Intelligence Report)显示,Windows...

2565
来自专栏企鹅号快讯

黑客找到Switch内核漏洞 但表示不会发布

近日,在德国34C3黑客大会上,三位黑客Plutoo、Derrek和Naehrwert在现场介绍了他们如何利用内核漏洞绕过任天堂Switch的底层保护机制,来获...

2326
来自专栏子勰随笔

关于终端设备的设备唯一性的那些事之IMEI

1.1K4

扫码关注云+社区

领取腾讯云代金券