Accounts für Batman und Black Widow: Backdoor in Konferenzsystemen von AMX

Über eine versteckte Hintertür in Konferenzsystemen von AMX können Angreifer die Kontrolle über die Geräte übernehmen. Weltweit nutzen etwa Bildungs- und Regierungseinrichtungen solche Systeme. Für die Log-in-Daten haben Superhelden hergehalten.

In Pocket speichern vorlesen Druckansicht 30 Kommentare lesen
Accounts für Batman und Black Widow: Backdoor in Konferenzsystemen von AMX

(Bild: AMX)

Lesezeit: 2 Min.

Verschiedene Konferenzsysteme von AMX kommen mit einer versteckten Backdoor daher. Angreifer können sich über unterschiedliche Wege aus der Ferne mit den Geräten verbinden und haben über die Hintertür vollen Zugriff auf alle Funktionen, warnen Sicherheitsforscher von SEC Consult. Darüber hinaus raten sie Institutionen, die Systeme vorerst nicht zu nutzen, bis weitere Sicherheitsuntersuchungen abgeschlossen sind.

AMX stattet weltweit in erster Linie Konferenzräume aus und hat unter anderem Kunden aus dem Bildungs-, Gesundheits- und Regierungsbereich. In Deutschland setzt etwa das Parlament in Stuttgart auf AMX-Systeme. In den USA gehören unter anderem die Air Force und das Filmstudio 20th Century Fox zum Kundenstamm.

Die Kryptologen fanden die Backdoor, als sie im Zuge einer Sicherheitsuntersuchung auf die Funktion setUpSubtleUserAccount in der Programmbibliothek /bin/bw eines AMX-Systems stießen. Darüber lasse sich ein versteckter Admin-Account anlegen. Dieser soll in keiner Nutzer-Auflistung auftauchen und selbst für andere Admins unsichtbar sein. SEC Consult zufolge hat man mit einem derartigen Account sogar mehr Rechte als ein Admin und kann Pakte aus dem Netzwerkverkehr mitschneiden.

Mit dem Benutzernamen BlackWidow, eine Superheldin aus dem Marvel-Universum, und einem festen Passwort konnten sich die Kryptologen eigenen Angaben zufolge über die Weboberfläche und SSH anmelden.

SEC Consult gibt an, AMX im März vergangenen Jahres kontaktiert zu haben. Das Unternehmen habe dann nach sieben Monaten einen Fix veröffentlicht. Dieser hat die Backdoor aber nicht entfernt, sondern nur den Nutzernamen in 1MB@tMaN geändert, berichten die Sicherheitsforscher.

Am 15. Januar dieses Jahres hat AMX einen weiteren Sicherheitspatch veröffentlicht. Dieser wurde nach eigenen Angaben aber noch nicht von SEC Consult getestet und es ist aktuell noch unklar, ob die Backdoor noch vorhanden ist. Die Kryptologen empfehlen Nutzern von AMX-Konferenzsystemen dennoch den Patch einzuspielen. AMX zufolge sind 24 Geräte betroffen. (des)