加拿大电信运营商TRS漏洞 存在本地文件泄露风险

所有主要的加拿大互联网服务提供商(ISP)本周都在其电信中继服务(TRS)中修补了一个漏洞。研究人员认为攻击者可以使用此漏洞检索TRS系统或底层Web服务器上的源代码文件。使用简单的谷歌dorks(特制的搜索查询),两人发现了几个运行Soleo的TRS软件的ISP。

TRS系统和IP中继是电信公司提供的服务,允许残疾人 – 如耳聋或语言障碍 – 通过键盘或其他辅助设备向普通电话用户拨打电话。它们不是电信公司网络中的关键设备,但它们存在于ISP基础设施上运行的数十个其他系统中,这意味着它们是攻击面的一部分,需要得到适当的保护。

Soleo TRS系统受到本地文件泄露的影响

8月19日星期六,安全研究人员透露,TRS系统受到本地文件泄露漏洞的影响。

由于输入清理不当导致的这个漏洞允许攻击者确定哪些文件存储在TRS系统上,然后通过其Web界面访问这些文件。

研究人员认为攻击者可以使用此漏洞检索TRS系统或底层Web服务器上的源代码文件。

“在源代码中包含允许servlet与其他服务(如SQL / LDAP)通信的密码,攻击者可以从源文件中提取这些密码,并进一步升级他们在服务器上的权限,甚至在社会工程攻击中使用所述信息。”

所有主要的加拿大ISP都受到影响

使用简单的谷歌dorks(特制的搜索查询),两人发现了几个运行Soleo的TRS软件的ISP。

什么是Google Dorks

2002年,Johnny Long开始收集谷歌搜索的一些查询语句,这些语句可以找到有漏洞的系统或未公布的敏感信息。他将这些查询语句称为Google Dorks,也有一些人称为Google hacking。通过使用Google Dorks可以找到用户名、密码、电邮、敏感文件和网站漏洞。良心黑客会利用Google Dorks加强系统安全,黑帽黑客会利用它来做一些违法行为,例如网络恐怖主义、工业间谍、身份盗窃。Google Dorks可以找到文件根目录、敏感信息目录、有漏洞的文件和服务器、网络或系统漏洞数据、各种在线设备、包含用户名和密码的文件、网购个人信息、登录端口号文件。

TRS系统最集中的地方是加拿大,研究人员发现有几家电信运营商运行这些易受攻击的软件,包括该国最大的互联网服务提供商,如罗杰斯,特鲁斯和BCE。完整列表如下。上市的互联网服务供应商为超过3000万加 拿大人服务。

Bell 
Sasktel 
Telus 
Shaw 
Videotron 
MTS 
Rogers(他们的服务托管在iprelayservice.net)
Bell Aliant 
Cogeco 
Fido(他们的服务托管在iprelayservice.net)
Koodo(他们的服务托管在iprelayservice.net)
Chatr(他们的服务托管在iprelayservice) .net)
AllStream 
EastLink

APT团队的理想缺陷

“攻击者(APT /外国组织)可以利用此漏洞从多个提供商的配置文件中窃取密码,使用被盗密码破坏所述提供商,然后对加拿大人发起大规模身份盗窃操作, 看到加拿大的联邦选举即将在2019年举行,这种漏洞可能对加拿大公民产生不利影响,他们向这些提供商倾诉以保护他们的身份,”

虽然最初在两个项目不安全研究人员和Soleo之间似乎存在沟通错误,但在两人公开发表他们的调查结果后的第二天,所有主要的加拿大互联网服务提供商都修补了他们的TRS系统,这是在一条推文中透露的。

 

原文链接:

https://www.bleepingcomputer.com/news/security/canadian-telcos-patch-vulnerability-in-trs-systems/

发表评论