Zoom ZTP & AudioCodes Điện thoại phát hiện lỗ hổng, khiến người dùng bị nghe lén

Nhiều lỗ hổng bảo mật đã được tiết lộ trong điện thoại bàn AudioCodes và Zero Touch Provideing (ZTP) của Zoom. Lỗ hổng này có thể bị kẻ tấn công độc hại khai thác để tiến hành các cuộc tấn công từ xa.

Nhà nghiên cứu bảo mật SySS Moritz Abrell cho biết trong một phân tích được công bố hôm thứ Sáu: “Kẻ tấn công bên ngoài lợi dụng các lỗ hổng được phát hiện trong điện thoại bàn của AudioCodes Ltd. và tính năng Cung cấp cảm ứng không chạm của Zoom có thể giành quyền kiểm soát hoàn toàn các thiết bị từ xa”.

Quyền truy cập không bị kiểm soát sau đó có thể được vũ khí hóa để nghe lén các phòng hoặc cuộc gọi điện thoại, xoay quanh các thiết bị và tấn công mạng công ty, thậm chí xây dựng một mạng botnet gồm các thiết bị bị nhiễm độc. Nghiên cứu này đã được trình bày tại hội nghị bảo mật Black Hat USA vào đầu tuần này.

Các vấn đề bắt nguồn từ ZTP của Zoom, cho phép quản trị viên CNTT định cấu hình các thiết bị VoIP theo cách tập trung để giúp các tổ chức dễ dàng giám sát, khắc phục sự cố và cập nhật thiết bị khi cần thiết. Điều này đạt được nhờ một máy chủ web được triển khai trong mạng cục bộ để cung cấp cấu hình và cập nhật chương trình cơ sở cho thiết bị.

Cụ thể, quy trình cung cấp được phát hiện thiếu cơ chế xác thực phía máy khách trong quá trình truy xuất tệp cấu hình từ dịch vụ ZTP, do đó dẫn đến tình huống kẻ tấn công có thể kích hoạt tải xuống chương trình cơ sở độc hại từ máy chủ giả mạo.

Nghiên cứu tiếp tục phát hiện ra các vấn đề xác thực không phù hợp trong quy trình mã hóa của điện thoại bàn VoIP AudioCodes (một trong nhiều công ty hỗ trợ Zoom ZTP) cho phép giải mã thông tin nhạy cảm, chẳng hạn như mật khẩu và tệp cấu hình được truyền qua máy chủ chuyển hướng được sử dụng bởi điện thoại để lấy cấu hình.

Hai điểm yếu kép, tức là lỗi quyền sở hữu chưa được xác minh và các lỗ hổng trong phần cứng được chứng nhận, sau đó có thể được tạo thành chuỗi khai thác để cung cấp chương trình cơ sở độc hại bằng cách lạm dụng ZTP của Zoom và kích hoạt các thiết bị tùy ý chưa được cung cấp hoặc đăng ký trong hồ sơ ZTP hiện có. cài đặt nó.

Abrell cho biết: “Khi kết hợp lại, những lỗ hổng này có thể được sử dụng để chiếm quyền điều khiển từ xa các thiết bị tùy ý. Vì cuộc tấn công này có khả năng mở rộng cao nên nó gây ra rủi ro bảo mật đáng kể”.

Tiết lộ này xuất hiện gần một năm sau khi công ty an ninh mạng của Đức xác định được một vấn đề bảo mật trong chức năng Định tuyến trực tiếp của Microsoft Teams có thể khiến các bản cài đặt dễ bị tấn công gian lận phí.

Abrell lưu ý vào thời điểm đó: “Kẻ tấn công bên ngoài, không được xác thực có thể gửi các tin nhắn SIP được chế tạo đặc biệt giả vờ có nguồn gốc từ Microsoft và do đó được Bộ điều khiển biên giới phiên của nạn nhân phân loại chính xác”. “Kết quả là các cuộc gọi bên ngoài trái phép được thực hiện thông qua đường dây điện thoại của nạn nhân.”

Người phát ngôn của Zoom nói với The Hacker News sau khi câu chuyện được xuất bản: “Kể từ ngày 21 tháng 7, chúng tôi đã thực hiện một hạn chế đối với khách hàng mới nhằm ngăn chặn việc sử dụng URL tùy chỉnh cho chương trình cơ sở trong mẫu cung cấp Zoom Phone”. “Chúng tôi cũng có kế hoạch thực hiện các cải tiến bảo mật bổ sung vào cuối năm nay.”

Hương – Theo TheHackerNews