DBLTek GoIP Telnet Admin Interface Undocumented Backdoor

Los dispositivos DBLTek GoIP tienen una puerta trasera oculta en su interfaz de administración que permite a atacantes conectarse remotamente sin contraseña, obteniendo control total del dispositivo y cualquier sistema que gestiona.

La interfaz Telnet administrativa contiene un usuario backdoor no documentado autenticado mediante un esquema desafío-respuesta fundamentalmente defectuoso, donde la respuesta se puede calcular directamente desde el desafío, permitiendo a atacantes remotos no autenticados obtener acceso root. Afecta a los modelos GoIP 1, 4, 8, 16 y 32, resultando en ejecución remota de código persistente y comprometimiento total del dispositivo. Las actualizaciones de firmware de diciembre de 2016 aumentaron la complejidad, pero el estado de mitigación completa sigue siendo desconocido.