在TRS SystemsSoleo TRS系统中的加拿大电信公司补丁被漏洞影响

所有加拿大互联网服务提供商巨头(ISP)本周都在其电信中继服务(TRS)中修补了一个漏洞。

TRS系统或IP中继是电信公司提供的服务,允许残疾人 - 如耳聋或语言障碍 - 通过键盘或其他辅助设备向标准电话用户拨打电话。

它们不是电信公司网络中的关键设备,但它们存在于ISP基础设施上运行的数十个其他系统中,这意味着它们是攻击对象的一部分,需要得到适当的保护。

Soleo TRS系统受到漏洞的影响

8月19日星期六,Project Insecurity的两名安全研究人员Dominik Penner和Manny Mand透露,Soleo Communications开发的TRS系统受到本地文件泄露漏洞的影响。

这两个人解释说,由于输入清理不当导致的这个漏洞允许攻击者确定哪些文件存储在TRS系统上,然后通过其Web界面访问这些文件。

Penner和Mand认为攻击者可以使用此漏洞检索TRS系统或底层Web服务器上的源代码文件。

“在源代码中包含允许servlet与其他服务(如SQL / LDAP)通信的密码,”两人在上周末发布的一份报告中说。“攻击者可以从源文件中提取这些密码,并进一步升级他们在服务器上的权限,甚至在公共系统攻击中使用上述信息。”

所有的加拿大ISP巨头都受到影响

使用简单的谷歌dorks(特定的搜索查询),两人发现了几个运行Soleo的TRS软件的ISP。

TRS系统最集中的地方是加拿大,研究人员发现有几家电信运营商运行这些易受攻击的软件,包括该国最大的互联网服务提供商,如罗杰斯,特鲁斯和BCE。完整列表如下。上市的互联网服务供应商为超过3000万加拿大人服务。

APT团队的理想缺陷

“一个固执的攻击者(APT /外国团队)可以利用此漏洞从多个提供商的配置文件中窃取密码,使用被盗密码破坏所述提供商,然后”可能“对加拿大人发起大规模身份盗窃活动, “两人说。

“看到加拿大的联邦选举即将在2019年举行,这种漏洞可能对加拿大公民产生不利影响,他们向这些提供商倾诉以保护他们的身份,”Penner和Mand补充说。

虽然最初在两个项目的安全研究人员和Soleo之间似乎存在沟通问题,但在两人公开发表他们的调查结果后的第二天,所有主要的加拿大互联网服务提供商都修补了他们的TRS系统,这是在一条推文中透露的。

所有主要的加拿大ISP现已更新为SOLEO的新补丁,这很好。那披露的处理方式呢?不太好。我们明天将在博客上详细解释这种情况以及我们遇到的一些问题。 - 项目安全团队(@insecurity)2018年8月19日

  • 发表于:
  • 原文链接:https://www.bleepingcomputer.com/news/security/canadian-telcos-patch-vulnerability-in-trs-systems/

扫码关注云+社区

领取腾讯云代金券