Trustwave：中國制GSM語音網關存在Root許可權後門

近日，網路安全公司Trustwave發布了一份報告，稱在一家名為DBL Technology（得伯樂科技）的中國公司生產的GoIP GSM語音網關中發現了一個隱藏後門（...due to a vendor backdoor...）。該後門存在於設備的Telnet服務中，黑客可利用其身份驗證機制上的漏洞獲取具有root許可權的shell。

事實上，這也不是國產設備第一次被發現留有後門，如之前我們報道過的銳嘉科

與上海廣升。

DBL Technology（得伯樂科技有限公司）是一家位於深圳的通訊設備生產商，主要產品包括GSM語音網關，IP電話網關，企業級軟交換等，多用於電話公司及VoIP服務商。

具體來講，該系列網關在產品文檔里向用戶提供了兩個可用於Telnet登錄的帳號：「ctlcmd」與「limitsh」。這兩個帳號提供有限的許可權，且可由用戶自行更改密碼。然而這次的問題出在第三個帳號：「dblamd」身上。據Trustwave分析，該帳號未被列入產品文檔，可能僅用於測試階段。「dbladm」具有root級別的許可權，並應用了「挑戰-響應」（challenge-response）身份驗證技術。該驗證方式會在用戶申請登錄後發送一個字元串（即challenge信息），然後用戶根據自己的密鑰或演算法加密challenge信息再返還給伺服器進行驗證（即response）。

但Trustwave的安全研究團隊表示，該機制較容易被破解利用。負責向用戶發送challenge的代碼就位於設備ROM中的「sbin/login」下，通過對這些代碼的逆向分析，安全人員發現只要有challenge的值，黑客就可以計算出對應的MD5哈希值，做出response，完成登錄。而challenge完全可以通過一些自動腳本獲取。一旦完成以上步驟，黑客就會擁有對設備的完全控制，可以監聽流量，或利用其發起DDoS一類的攻擊。

代碼拆解後得到的結果

Trustwave在去年10月13日向廠商

報告

了此問題，隨後廠商在12月22日發布了固件更新版本。但是經過查證，更新後的設備依然存在同樣的問題，只不過機制稍微複雜了一些。Trustwave在報告中如此評論：

「似乎DBL Tek的工程師並沒有認識到問題的關鍵在於該認證機制上存在的缺陷，而不是它是否容易被逆向的問題。」

據稱，目前受到影響的網關版本為：GoIP 1，4，8，16和32（Trustwave開始只測試了8通道的GoIP GSM網關，但由於該系列其他型號具有同樣的認證演算法，據推測可能也受到影響。）

系列回顧

2016年2月，Pen Test Partners的研究人員發現中國廠商MVPower生產的DVR中存在類似的

隱藏後門

；

同一周，Risk Based Security發現中國廠商RaySharp生產的DVR中存在同樣問題；

2013年11月，浙江大華DVR設備被曝

後門與認證繞過問題

；

安卓設備方面，去年秋天上海

Adups Technology

（廣升信息技術有限公司）和

R

agentek Group

（銳嘉科）安卓組件中的後門；

*參考來源：bleepingcomputer，FB小編cxt編譯，轉載請註明來自FreeBuf.COM

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！