The Hacker Newsは12月21日(米国時間)、「Secret Backdoors Found in German-made Auerswald VoIP System」において、ドイツの大手通信機器メーカーであるAuerswaldが提供しているVoIP(Voice over Internet Protocol)アプライアンス「COMpact 5500R PBX」のファームウェアに悪用される可能性のある複数のバックドアが発見されたと伝えた。攻撃者はこのバックドアを用いて対象の製品を完全に制御できるという。
この問題に対しては「CVE-2021-40859」の追跡番号が割り当てられており、CVSS v3のベーススコアは9.8で深刻度「Critical(緊急)」に指定されている。
-
NVD - CVE-2021-40859
The Hacker Newsは、この問題はRedTeam Pentestingの研究者によって発見された伝えている。研究者は、顧客がAuerswald製品の管理者アカウントにアクセスできなくなった場合にAuerswaldが提供するサービスを調査したところ、ファームウェアに2つのバックドア用のパスワードを発見したという。ひとつは「Schandelah」というシークレットユーザ用のパスワードで、もうひとつは管理者アカウントである「admin」ユーザ用のパスワードである
このうち、admin用のパスワードはメーカーに連絡することでリセットできる。もうひとつのSchandelah用のパスワードは端末ごとに割り当てられているが、調査の結果、これは各製品のシリアル番号から機械的に生成されたものであることが判明している。そして、Schandelahユーザーで端末にログインできると、admin用のパスワードをリセットするためのエンドポイントにアクセスできるようになる。
したがって攻撃者は、端末のシリアル番号さえ知ることができれば、それをもとにadmin用のパスワードをリセットして製品を完全に制御できるようになるというわけである。
より詳細な情報は、RedTeam Pentesting社による次のセキュリティアドバイザリで公表されている。
なおAuerswaldは、2021年11月にリリースしたファームウェアのバージョン8.2Bでこの問題に対処しているとのことだ。
サイバーセキュリティ最前線 第13回 Windows 10のサポート終了に備えよ
