Bei der Untersuchung von VoIP-Telefonen des deutschen Herstellers innovaphone AG entdeckte IT Security Consultant Moritz Abrell eine Schwachstelle bei der Authentifizierung von kritischen Funktionen.
Um die Geräte zu konfigurieren und Updates sowie Backups durchzuführen, wird ein Updateservice benutzt.
Dabei sendet das Gerät einen HTTP GET-Request an die zuvor konfigurierte URL. Der Server antwortet mit einem Textskript, um Änderungen am Gerät durchzuführen.
Ändert man nun diese Server-Response, nimmt das Gerät die Response entgegen und führt die Änderungen durch.
So ist es einem Angreifer möglich, jegliche Konfiguration am Gerät ohne Authentifizierung vorzunehmen.
Durch diese Schwachstelle werden mehrere Angriffsszenarien ermöglicht.
Ein Angreifer könnte beispielsweise die Administratorzugangsdaten ändern, um Vollzugriff auf das Gerät zu erhalten.
Bei der Untersuchung wurde festgestellt, dass bei der verschlüsselten Kommunikation mithilfe des SSL/TLS-Protokolls keine clientseitige Zertifikatüberprüfung stattfindet.
Selbst ein vollständig entleerter Trust Store auf dem Gerät ermöglicht eine Verbindung zum Angreifer-Webserver via HTTPS.
Dadurch kann die Schwachstelle über einen "SSL-Strip"-, "DNS-Spoof"- oder "TLS-Proxy"-Angriff ausgenutzt werden.
Außerdem ist es möglich, die Update-URL in den DHCP-Optionen zu hinterlegen, wodurch sich ein Angreifer die HTTP GET-Requests an seinen Webserver senden lassen kann.
Detaillierte Informationen zu dieser gefundenen Schwachstelle finden Sie in unserem Security Advisory/You will find detailed information about this security issue in our Security Advisory:
11.02.2025
- 12.02.2025
Hack10: Netzwerksicherheit
18.02.2025
- 20.02.2025
Hack3: Angriffe auf Windows-basierte Netzwerke
25.02.2025
- 26.02.2025
Hack5: Exploit Development
03.03.2025
- 04.03.2025
Hack8: WLAN Hacking und WLAN Security
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Direkter Kontakt
+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN
+49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer