업무용 IP 전화기인 마이텔 일부 제품군에서 권한 상승 취약점 발굴
요약 : 보안 외신 해커뉴스가 사무실에서 많이 사용되는 업무용 IP 전화기에서 중위험도의 취약점 두 개가 발견됐다고 보도했다. 문제의 제품은 마이텔 6800/6900(Mitel 6800/6900) 시리즈이며, 취약점 익스플로잇에 성공할 경우 공격자는 전화기의 루트 권한을 취득할 수 있게 된다고 한다. 해당 취약점들은 CVE-2022-29854와 CVE-2022-29855이며 독일의 모의 해킹 업체인 시스(SySS)가 처음 발견한 것으로 알려져 있다. 마이텔 측은 5월에 패치를 배포하기 시작했다.
[이미지 = utoimage]
배경 : 이 취약점은 셸 스크립트의 일종인 check_mft.sh와 관련이 깊은 것으로 알려져 있다. 이 셸 스크립트는 이전 기술 문건에는 등장하지 않았던 기능으로 /etc라는 디렉토리 내에 있으며, 전화기가 최초 부팅 때 * 버튼과 # 버튼이 동시에 눌렸는지 확인한다. 또한 텔넷 서버와 장비를 연결시키기도 한다.
말말말 : “물리적으로 마이텔 전화기 장비에 접근 가능한 공격자들이 이 취약점들을 익스플로잇 하면 루트 권한을 가져갈 수 있게 됩니다.” -시스-
[국제부 문가용 기자(globoan@boannews.com)]
요약 : 보안 외신 해커뉴스가 사무실에서 많이 사용되는 업무용 IP 전화기에서 중위험도의 취약점 두 개가 발견됐다고 보도했다. 문제의 제품은 마이텔 6800/6900(Mitel 6800/6900) 시리즈이며, 취약점 익스플로잇에 성공할 경우 공격자는 전화기의 루트 권한을 취득할 수 있게 된다고 한다. 해당 취약점들은 CVE-2022-29854와 CVE-2022-29855이며 독일의 모의 해킹 업체인 시스(SySS)가 처음 발견한 것으로 알려져 있다. 마이텔 측은 5월에 패치를 배포하기 시작했다.
[이미지 = utoimage]
배경 : 이 취약점은 셸 스크립트의 일종인 check_mft.sh와 관련이 깊은 것으로 알려져 있다. 이 셸 스크립트는 이전 기술 문건에는 등장하지 않았던 기능으로 /etc라는 디렉토리 내에 있으며, 전화기가 최초 부팅 때 * 버튼과 # 버튼이 동시에 눌렸는지 확인한다. 또한 텔넷 서버와 장비를 연결시키기도 한다.
말말말 : “물리적으로 마이텔 전화기 장비에 접근 가능한 공격자들이 이 취약점들을 익스플로잇 하면 루트 권한을 가져갈 수 있게 됩니다.” -시스-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
 th.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
