В оборудовании AMX обнаружен преднамеренно внедренный бэкдор

Эксперты лаборатории SEC Consult обнаружили бэкдор в прошивке контроллеров американского производителя интеллектуальных систем управления «умными» домами. Уязвимость позволяет атакующему полностью скомпрометировать целевое устройство. Проблеме подвержены контроллеры AMX NX-1200 (версии прошивки v1.2.322 и v1.3.100).

В ходе проверки процедуры аутентификации исследователи обнаружили во внутренней базе данных пользователей скрытую административную учетную запись, для которой были заданы неизменяемый логин (Black Widow) и пароль. Данный аккаунт позволял получить доступ к web-консоли управления, а также интерфейсу командной строки и осуществлять различные действия, например, перехват трафика.

В октябре прошлого года исследователи SEC Consult проинформировали производителя о проблеме. Спустя семь месяцев компания выпустила обновление прошивки, однако бэкдор так и не был устранен. Как выяснилось в ходе анализа ПО, связанная с бэкдором учетная запись по-прежнему присутствует, но уже под другим именем пользователя – «1MB@tMaN» (I'm Batman). Все попытки экспертов связаться с представителями компании остались безуспешными.

В середине января нынешнего года AMX выпустила еще одно обновление безопасности. Специалисты SEC Consult не проверяли данный патч и не могут подтвердить отсутствие бэкдора.