Новости iT Голосов: 1 Адрес блога: http://it-sektor.ru/ Добавлен: 2011-12-26 16:23:36

В GSM-шлюзах DblTek GoIP обнаружен скрытый бэкдор

Исследователями из Trustwave был обнаружен скрытый бэкдор в прошивке GSM-шлюзов DblTek GoIP от китайского производителя DBL Technology. DblTek GoIP представляет собой межсетевой шлюз, используемый телекоммуникационными компаниями для подключения к сетям GSM и IP.

Согласно отчету Trustwave, устройства DblTek GoIP содержат скрытый бэкдор, который предоставляет удаленный доступ к шлюзам по протоколу Telnet через учетную запись суперпользователя dbladm. Интересно то, что в отличие от ctlcmd и limitsh, аккаунт dbladm не указан в документации на продукт. И если для двух первых учетных записей пароль устанавливает сам пользователь, то dbladm использует способ аутентификации вызов-ответ. Пользователю предлагается строка, где он должен проделать несколько операций и только тогда получить пароль.