在TRS SystemsSoleo TRS系统中的加拿大电信公司补丁被漏洞影响

所有加拿大互联网服务提供商巨头（ISP）本周都在其电信中继服务（TRS）中修补了一个漏洞。

TRS系统或IP中继是电信公司提供的服务，允许残疾人 - 如耳聋或语言障碍 - 通过键盘或其他辅助设备向标准电话用户拨打电话。

它们不是电信公司网络中的关键设备，但它们存在于ISP基础设施上运行的数十个其他系统中，这意味着它们是攻击对象的一部分，需要得到适当的保护。

Soleo TRS系统受到漏洞的影响

8月19日星期六，Project Insecurity的两名安全研究人员Dominik Penner和Manny Mand透露，Soleo Communications开发的TRS系统受到本地文件泄露漏洞的影响。

这两个人解释说，由于输入清理不当导致的这个漏洞允许攻击者确定哪些文件存储在TRS系统上，然后通过其Web界面访问这些文件。

Penner和Mand认为攻击者可以使用此漏洞检索TRS系统或底层Web服务器上的源代码文件。

“在源代码中包含允许servlet与其他服务（如SQL / LDAP）通信的密码，”两人在上周末发布的一份报告中说。“攻击者可以从源文件中提取这些密码，并进一步升级他们在服务器上的权限，甚至在公共系统攻击中使用上述信息。”

所有的加拿大ISP巨头都受到影响

使用简单的谷歌dorks（特定的搜索查询），两人发现了几个运行Soleo的TRS软件的ISP。

TRS系统最集中的地方是加拿大，研究人员发现有几家电信运营商运行这些易受攻击的软件，包括该国最大的互联网服务提供商，如罗杰斯，特鲁斯和BCE。完整列表如下。上市的互联网服务供应商为超过3000万加拿大人服务。

APT团队的理想缺陷

“一个固执的攻击者（APT /外国团队）可以利用此漏洞从多个提供商的配置文件中窃取密码，使用被盗密码破坏所述提供商，然后”可能“对加拿大人发起大规模身份盗窃活动， “两人说。

“看到加拿大的联邦选举即将在2019年举行，这种漏洞可能对加拿大公民产生不利影响，他们向这些提供商倾诉以保护他们的身份，”Penner和Mand补充说。

虽然最初在两个项目的安全研究人员和Soleo之间似乎存在沟通问题，但在两人公开发表他们的调查结果后的第二天，所有主要的加拿大互联网服务提供商都修补了他们的TRS系统，这是在一条推文中透露的。

所有主要的加拿大ISP现已更新为SOLEO的新补丁，这很好。那披露的处理方式呢？不太好。我们明天将在博客上详细解释这种情况以及我们遇到的一些问题。 - 项目安全团队（@insecurity）2018年8月19日