Lỗ hổng Zoom ZTP & AudioCodes cho phép nghe trộm điện thoại

Nhiều lỗ hổng được phát hiện trong điện thoại bàn AudioCodes và Zero Touch Provisioning (ZTP) của Zoom. Các lỗ hổng này có thể bị hacker khai thác để tấn công từ xa, từ đó nghe lén điện thoại, mở rộng tấn công mạng công ty, thậm chí xây dựng một botnet gồm các thiết bị lây nhiễm.

Vấn đề được các chuyên gia được trình bày tại hội nghị bảo mật Black Hat USA.

Lỗ hổng bắt nguồn từ ZTP của Zoom, vốn cho phép quản trị viên CNTT định cấu hình thiết bị VoIP theo cách tập trung để giúp các tổ chức dễ dàng theo dõi, khắc phục sự cố và cập nhật thiết bị khi cần. Điều này đạt được nhờ một máy chủ web được triển khai trong mạng cục bộ để cung cấp cấu hình và cập nhật firmware cho thiết bị. Cụ thể, ZTP bị phát hiện thiếu cơ chế xác thực phía máy khách trong quá trình truy xuất tệp cấu hình từ dịch vụ ZTP, cho phép hacker tải xuống firmware độc hại từ máy chủ giả mạo.

Nghiên cứu tiếp tục phát hiện ra các vấn đề xác thực không phù hợp trong quy trình mã hóa của điện thoại bàn VoIP AudioCodes (hỗ trợ Zoom ZTP) cho phép giải mã thông tin nhạy cảm, chẳng hạn như mật khẩu và tệp cấu hình được truyền qua máy chủ chuyển hướng được điện thoại sử dụng để tìm nạp cấu hình .

Khi được kết hợp với nhau, những lỗ hổng này có thể được sử dụng để chiếm quyền điều khiển từ xa các thiết bị tùy ý.

Nguồn: The Hacker News