Grandstream GXP1600シリーズのネットワーク電話は、攻撃者が認証なしに完全な制御を奪取できる深刻なセキュリティ欠陥に直面しています。
Rapid7の研究者は2026年2月18日にCVE-2026-2329を開示し、スタックベースのバッファオーバーフロー脆弱性として説明しました。
この問題はセキュリティスキャンで見落とされることが多いオフィス通信デバイスの中心を揺るがします。攻撃者は電話がネットワークに公開されている場合、リモートでこれを悪用でき、単純なデスク電話を隠密スパイ行為ツールに変えることができます。
派手なランサムウェアやデータ侵害とは異なり、この脆弱性は静かな永続化を可能にし、現代の設定で冷戦時代の盗聴をまねています。
欠陥は電話が特定のネットワーク入力をどのように処理するかに由来し、スタックバッファをオーバーフローさせてメモリを破損させます。
慎重な細工により、攻撃者はリターンアドレスを上書きして任意のコードを実行し、瞬時にルート権限を獲得します。
ログインは不要で、ユーザーに警告するクラッシュもありません。内部に入ると、SIP設定を調整して呼び出しを悪意のあるプロキシ経由でルーティングします。
通話は通常流れ、ダイヤルトーンが鳴り、ディスプレイが点灯しますが、すべての言葉は攻撃者が制御するサーバーを最初に通過します。
合併を議論する経営幹部、取引を交渉する弁護士、または機密の人事を扱うHRはすべて不本意な放送になります。
Rapid7は、これが脅威を混乱から純粋な機密性侵害へシフトさせ、エンタープライズにおけるVoIPの信頼された地位を悪用していることを指摘しています。
Grandstreamの GXP1600シリーズのようなVoIP電話は、中小企業から大企業まで、世界中の数千のオフィスを支えています。
これらはSIPプロトコル経由で接続し、インターネットに直接、またはわずかにセグメント化されたLANに接続されることが多いです。攻撃者はShodanなどのツールを使用してこれらのデバイスをスキャンし、オーバーフローをトリガーするために過度に大きいペイロードを送信します。
-exploit、ルートアクセスはネットワークピボット、ファームウェア永続化、またはリアルタイムの盗聴のためのマイク起動へのドアを開きます。
スキルが必要ですが、公開的なワンクリックキットはまだ存在していません。ただし、低い障壁への懸念がデプロイメントを露出させています。
組織はVoIP電話をVLANで分離し、ファームウェアパッチを直ちに適用し、Nmapまたは脆弱性スキャナを使用してエクスポージャーをスキャンする必要があります。
不要なサービスを無効化し、SIPトラフィックの異常を監視してください。Grandstreamは更新を促していますが、多くのデバイスは自動更新ギャップのためにパッチが適用されないままです。
このCVEは脅威モデルにおけるVoIPのブラインドスポットを強調しています。音声データは感度でメールに匹敵しますが、エンドポイント保護がありません。
リモートワークが続く中、このような欠陥は生のデータダンプ以上に人的情報を求める国家機関や企業スパイを招待します。
Rapid7は研究者向けの簡潔なビデオ説明と詳細な技術情報を提供しています。
翻訳元: https://cyberpress.org/grandstream-voip-phones-flaw-allows-attackers-to-gain-root-level-access/