VoIP服务器曝重大漏洞,黑客可以绕过管理员身份
PBX是专用小交换机的缩写,是一种交换系统,用于建立和控制电信端点之间的电话呼叫,例如常规电话机,公用电话交换网(PSTN)上的目的地以及基于Internet协议的语音的设备或服务(VoIP)网络。 据东方联盟安全组织的研究发现,该攻击利用了CVE-2019-19006(CVSS评分9.8)这一严重漏洞,影响了FreePBX和PBXact的管理员Web界面,潜在地允许未经授权的用户通过将特制数据包发送到系统来获得管理员对系统的访问权限。 远程管理员身份验证绕过漏洞影响FreePBX版本15.0.16.26及以下,14.0.13.11及以下以及13.0.197.13及以下,并于2019年11月修复。 东方联盟研究人员指出:“攻击始于SIPVicious,一种流行的工具套件,用于审核基于SIP的VoIP系统。” “攻击者使用'svmapmodule'扫描Internet以查找运行易受攻击的FreePBX版本的SIP系统。一旦发现,攻击者便利用CVE-2019-19006来获得对该系统的管理员访问权限。” 在一个攻击流程中,发现一个初始的PHP Web Shell被用来获取FreePBX系统的数据库和不同SIP扩展名的密码,从而使攻击者可以不受限制地访问整个系统,并且可以从每个扩展名进行呼叫。 在第二个版本的攻击中,最初的Web Shell被用于下载base64编码的PHP文件