近日��,AudioCodes桌面電話和Zoom的Zero Touch Provisioning (ZTP)被曝存在多個(gè)安全漏洞�,惡意攻擊者可能利用這些漏洞進(jìn)行遠(yuǎn)程攻擊。
SySS安全研究員Moritz Abrell在周五(8月11日)發(fā)表的一份分析報(bào)告中提到:外部攻擊者可利用在AudioCodes公司的桌面電話和Zoom公司的Zero Touch Provisioning功能中發(fā)現(xiàn)的漏洞遠(yuǎn)程控制這些設(shè)備�����。
【資料圖】
這種不受約束的訪問權(quán)限可以通過設(shè)備透視和攻擊企業(yè)網(wǎng)絡(luò)竊聽房間或電話�,甚至建立一個(gè)由受感染設(shè)備組成的僵尸網(wǎng)絡(luò)��。這項(xiàng)研究已在上周早些時(shí)候舉行的美國黑帽安全大會上發(fā)表���。
這個(gè)問題的根源其實(shí)在于 Zoom 的 ZTP�,它允許 IT 管理員以集中的方式配置 VoIP 設(shè)備��,從而使企業(yè)能夠在需要時(shí)輕松地監(jiān)控�、排除故障和更新設(shè)備����。這是通過部署在本地網(wǎng)絡(luò)中的網(wǎng)絡(luò)服務(wù)器為設(shè)備提供配置和固件更新來實(shí)現(xiàn)的�。
具體來說,在從 ZTP 服務(wù)檢索配置文件時(shí)����,發(fā)現(xiàn)它缺乏客戶端驗(yàn)證機(jī)制,從而導(dǎo)致攻擊者有可能觸發(fā)從惡意服務(wù)器下載惡意固件�。
1691981792_64d997e0d1e0b764fdb88.png!small
該研究進(jìn)一步揭示了AudioCodes VoIP桌面電話(支持Zoom ZTP)的加密例程中存在不適當(dāng)?shù)纳矸蒡?yàn)證問題,這些例程允許解密敏感信息�����,例如密碼和配置文件���,這些信息通過電話使用的重定向服務(wù)器傳輸����,以獲取配置��。
這兩個(gè)弱點(diǎn)���,即未經(jīng)驗(yàn)證的所有權(quán)錯(cuò)誤和認(rèn)證硬件中的缺陷��,可能會被塑造成一個(gè)漏洞鏈�����,通過濫用Zoom的ZTP并觸發(fā)任意設(shè)備安裝它來提供惡意固件�。
當(dāng)這些漏洞結(jié)合在一起時(shí),可以用來遠(yuǎn)程接管任意設(shè)備�����。由于這種攻擊具有高度可擴(kuò)展性����,因此可能構(gòu)成重大的安全風(fēng)險(xiǎn)。
大約一年前�����,這家德國網(wǎng)絡(luò)安全公司發(fā)現(xiàn)了微軟Teams Direct Routing功能中的一個(gè)安全問題���,該問題可能使安裝容易受到收費(fèi)欺詐攻擊。
Abrell當(dāng)時(shí)就曾表示過:外部未經(jīng)身份驗(yàn)證的攻擊者能夠發(fā)送特制的SIP消息�,并假扮這些消息是來自微軟。這樣受害者的會話邊界控制器就會將這些消息正確分類��。從而讓那些未經(jīng)授權(quán)的外部電話通過受害者的電話進(jìn)行撥打。
關(guān)鍵詞:
