Бэкдор в системе организации видеоконференций Cisco Tandberg

3/02/2011 19:02

Похоже, неделя становится самой урожайной на обнаружение различных бэкдоров в программном обеспечении достаточно солидных компаний. Ранее бэкдор был найден и устранен в HP OpenView Performance Insight и последней версии прошивки для игровой консоли Sony PlayStation 3, теперь же бэкдор обнаружен в оборудование для организации видеоконференций Tandberg Series Endpoints и Tandberg E/EX. Уязвимые системы Tanberg устанавливаются на рабочие места конечных пользователей, предоставляя возможности доступа к видеоконференцсвязи и телеприсутствию. Бэкдором оказался скрытый аккаунт суперпользователя, позволяющий удаленно получить полный контроль над системой, т.е. выполнять различные операции по настройке и мониторингу состояния видеосистемы. Активный по-умолчанию аккаунт не имел установленного пароля, зато обладал всеми привилегиями системы. В выпущенном исправлении безопасности, обнаруженный аккаунт деактивируется, а пароль на него устанавливается таким же, как и у администратора системы. Как утверждают разработчики, настройки этого аккаунта доступны из системы администрирования, а для устранения уязвимости необходимо всего лишь отключить эту учетную запись или сменить пароль. Почему этого не сделали разработчики системы до того, как им указали на эту уязвимость (Hacking and Securing the Tandberg C20), остается загадкой. Примечателен тот факт, что на устранение уязвимости ушло около 10 месяцев.
Обновление безопасности