Notícias

Nova Vulnerabilidade ZON Descoberta – Telefones VOIP

11 Comentários

Foi descoberta uma nova vulnerabilidade nos equipamentos da ZON, mas desta vez, no telefone VOIP Yealink TP20-P destinado às empresas incluído no pacote ZON Office.

yealink


Esta falha permite o acesso root ao dispositivo e consequentemente o acesso total a toda a interface web do aparelho, para além da edição de todo o sistema operativo do equipamento via telnet.
A falha consiste na falta de permissões de um ficheiro que permite a edição do mesmo e a alteração dos acessos via telnet, permitindo deste modo a entrada como utilizador root.

Uma vez como utilizador root, é possível alterar todas as configurações do telefone, teoricamente permitindo o registo de outros números ZON Office de outras empresas com este serviço, logicamente este método não foi testado.

Esta vulnerabilidade já foi divulgada junto da ZON.

Aproveito desde já para demonstrar que nem todos os Hackers são “maus”.

PUB
Autor: Francisco Aragão
Partilhar:
Tags:
admin guest Office Root tp20-p user vulnerabilidade yealink zon

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Revolution chega a Black Ops 2
Artigo anterior

Revolution chega a Black Ops 2
E Porque Hoje é Sexta…
Próximo artigo

E Porque Hoje é Sexta…
PUB

Comentários

11

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de BigLord
    BigLord

    Hackers =/= Crackers, gostava que mais gente percebesse isso… Bem demonstrado, pplware/Francisco! 😀

    Responder
  2. Avatar de Carlos Planche
    Carlos Planche

    Desde que o hacking seja feito para a melhoria de sistemas.
    A zon ultimamente tem tido várias falhas de segurança, mas como tudo existem sempre falhas segurança por mais que o sistema seja XPTO.

    Responder
  3. Avatar de carlos
    carlos

    nenhum sistema é impenetrável basta ter agilidade, tempo e paciência para descobrir uma falha.

    Responder
    1. Avatar de Diogo R.
      Diogo R.

      trata da ps4

      Responder
  4. Avatar de akali
    akali

    Não é assim tão simples o registo de outros números sem as credenciais de autenticação SIP!

    De qualquer modo o hacking está ai 😉

    Responder
  5. Avatar de Mais Hack ridiculo e incompleto
    Mais Hack ridiculo e incompleto

    tal como o anterior faz…….nada…..acho engraçado este tipo de descobertas que não servem para nada porque vão bater em outros controlos…..mas ok

    Responder
  6. Avatar de jorge santos
    jorge santos

    “nem todos os Hackers são maus”?????

    NENHUM hacker é mau.
    TODOS os crackers são maus.

    Responder
  7. Avatar de DMTG
    DMTG

    A Zon já ultrapassou metade desse bug… agora o ficheiro a ser alterado é .htpasswd

    Responder
  8. Avatar de Marcio
    Marcio

    Comprei uns telefones desses a um amigo que os tinha da ZON, com objectivo de usar com a minha central telefónica no meu escritorio.
    Problema que não estou a conseguir configurar os telefones para o uso interno, falta a password para entrar na configuração.
    Alguem consegue ajudar-me nisto? Alguem sabe a pass de acesso http ou ssh?

    Cumprimentos

    Responder
    1. Avatar de Francisco Aragão
      Francisco Aragão

      Boa tarde,

      A password de configuração dos telefones está disponível no manual de instruções do mesmo, no caso deverá estar na ajuda ao segmento empresarial no documento Manual ZON Office Com Fios, versão Junho.2012. Em todo o caso a password é zon16999

      Responder
  9. Avatar de Tiago Nogueira
    Tiago Nogueira

    Este é realmente um assunto que requer muita atenção. Por exemplo, vejo várias empresas investindo muito dinheiro sem segurança de dados, nas estações de trabalho, VPNs e tudo mais, porém esquecendo dezenas de telefones VoIP ativos com senha padrão, como por exemplo telefones Audio Codes 310HD , Yalink e vários outros com interface web remota e tudo mais. Praticamente um parque de diversões para usuários mal intencionados. Hoje em dia temos que ter cuidado com tudo!

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.