Vulnerabilità: CVE-2018-11518


Una vulnerabilità consente un attacco phreaking su sistemi legacy IVR HCL che non utilizzano il VoIP. Questi sistemi IVR si basano su diverse frequenze di segnali audio; in base alla frequenza, alcuni comandi e funzioni vengono elaborati. Dal momento che queste frequenze sono accettate entro una telefonata, un utente malintenzionato può registrare queste frequenze e li usa per le attivazioni di servizi. Questo è un problema request-contraffazione quando la serie di segnali DTMF richiesto per un’attivazione del servizio è prevedibile (ad esempio, il sistema IVR non parla un nonce al chiamante). In questo caso, il sistema IVR accetta una richiesta di attivazione di un canale meno sicura (qualsiasi altoparlante in ambiente fisico del chiamante) senza verificare che la richiesta è stata destinata (che corrisponde a un nonce inviato su un canale più sicura per auricolare del chiamante) .
http://virgil-cj.blogspot.com/2018/05/0day-legacy-ivr-lets-phreak.html
https://datarift.blogspot.com/2018/05/CVE-2018-11518-abusing-ivr-systems.html
https://twitter.com/mishradhiraj_/status/1001664204485652482
https://twitter.com/mishradhiraj_/status/1001664440759091207
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-11518

E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi