وجود حساب کاربری مخفی در برخی تجهیزات AMX Harman

شرکت AMX Harman، سازنده تجهیزات ویدئو کنفرانس و اتاق های کنترل، از یک حساب کاربری مخفی در برخی از تجهیزات خود استفاده می کند.

به گزارش شرکت مهندسی شبکه گستر، در اوایل 2015، شرکت اتریشی SEC Consult در جریان یک بررسی متوجه وجود یک حساب کاربری مخفی با نام BlackWidow، با حق دسترسی هایی بمراتب بیشتر از یک کاربر Administrator در برخی از مدل های NC-1200 می شود.

محققان SEC Consult با مطالعه روال های اصالت سنجی NC-1200 موفق می شوند تا به گذرواژه BlackWidow دست پیدا کنند.

بر طبق توضیحات SEC Consult، از طریق این حساب کاربری می توان به بخش های حیاتی تنظیمات دستگاه همچون کنسول تحت وب و رابط کاربری خط فرمان آن دسترسی یافت. ضمن اینکه یک نفوذگر با اتصال از طریق این نام کاربری قادر به ضبط بسته های شبکه ای ردوبدل شده از طریق دستگاه نیز خواهد بود.

به گزارش شرکت مهندسی شبکه گستر، SEC Consult نتیجه تحقیقات خود را در ماه مارس به AMX Harman اعلام می کند.

AMX Harman با تأخیری طولانی در نهایت در ماه اکتبر اصلاحیه ای عرضه کرده و اعلام می دارد آن آنچه این شرکت Debugging Account خوانده را حذف کرده است.

اما تحقیقات بعدی SEC Consult مشخص می کند که حساب کاربری مخفی در نسخه به اصطلاح ترمیم شده حذف نشده و تنها نام آن به 1MB@tMaN تغییر کرده است!

AMX Harman مشتریان بزرگی در کشورهای مختلف دارد. از جمله در برخی جلسات سازمان های دولتی و نظامی آمریکا از تجهیزات شرکت AMX Harman  استفاده می شود. تصویری بر روی سایت این شرکت، جلسه ای با حضور رئیس جمهور و مقامات ارشد آمریکا را نشان می دهد که در آن یکی از تجهیزات AMX Harman در مقابل باراک اوباما قرار دارد.

جزییات فنی این حساب کاربری مخفی در اینجا قابل مشاهده است.