德国制造的Auerswald VoIP系统发现秘密后门

在德国电信硬件制造商Auerswald广泛使用的VoIP设备固件的渗透测试中，发现了多个后门，这些后门可能被滥用以获得对设备的完全管理访问权

“在COMpact 5500R PBX的固件中发现了两个后门密码，”RedTeam Pentesting的研究人员在周一发布的技术分析中说。“一个后门密码用于秘密用户“

PBX是私有分支交换机的缩写，是一种为私有组织服务的交换系统。它用于建立和控制电信端点之间的电话呼叫，包括常规电话机、公共交换电话网络（PSTN）上的目的地，以及VoIP网络上的设备或服务

RedTeam Pentesting表示，在开始仔细查看Auerswald提供的一项服务后，该公司发现了后门，以防客户无法访问其管理员帐户，在这种情况下，可以通过联系制造商重置与特权帐户相关的密码

特别是，研究人员发现，这些设备被配置为除了“sub admin”之外，还要检查硬编码用户名“Schandelah”，根据官方文档，该帐户是管理设备所必需的。“事实证明，Schandelah是德国北部一个小村庄的名字，Auerswald在那里生产他们的设备，”研究人员说

德国笔测试公司的后续调查显示，“该用户名的相应密码是通过将PBX的序列号、字符串‘r2d2’和当前日期（格式为‘DD.MM.YYYY’）串联而得的。”，使用MD5哈希算法对其进行哈希运算，并获取结果的前七个小写十六进制字符。"

简而言之，攻击者为用户名“Schandelah”生成密码所需的只是获取PBX的序列号—；可以使用未经身份验证的端点（“https://192.168.1[.]2/about_state”），使坏人能够访问允许重置管理员密码的web界面

“通过后门，攻击者可以以最高权限访问PBX，使他们能够完全破坏设备，”研究人员说。“后门密码没有记录。它们与供应商支持的记录密码恢复功能秘密共存。”