道亦有盗, 执法部门监控软件中惊现后门

最近，根据安全研究机构SEC-Consult公司发布的报告，被各国执法机构大量采用的以色列NICE System的NICE Recording eXPresss的监控录音软件被发现一些严重的安全漏洞，包括一个未经披露的由一个固定密码保护的后门。 SEC-Consult建议执法机构停用该软件。

NICE公司是世界领先的监控软件解决方案提供商。为各国执法机构提供合法的通信截获解决方案。帮助各国执法机关打击有组织犯罪，贩毒以及恐怖袭击等。这次被发现后门的eXpress监控录音软件是NICE System的几个软件之一。 SEC-Consult的安全专家警告说，这次发现的安全漏洞有可能使得黑客攻陷执法机关或情报机构的网络。

SEC-Consult的报告指出：“攻击者可以通过攻击这个监控录音软件，获取系统和数据库级别的访问权限。在未经授权的情况下听到录音。此外，攻击者可以利用录音软件的服务器进行中转，根据执法机构的内网结构，进一步攻击内部的语音虚拟局域网（VLAN）。”

SEC-Consult的研究人员发现的漏洞是这个软件的6.3.5版本。他们发现这些漏洞中的一部分已经被打上了补丁，不过，他们建议在由专业安全人员彻底的安全检查并且已知的问题得到解决之前，用户还是应该先停用该软件。

这些漏洞中最严重的是一个管理员级权限的后门，这个账号的密码很弱，而且被写死在系统里，无法更改。

“在MySQL的用户数据库里，有一个名为‘root’的账户，它的USRKEY/user id是1，拥有管理员的权限。当用户以管理员身份从Web登陆时，在”用户管理“菜单里没有显示这个root用户。因此，这个用户的密码无法通过Web界面修改。此外，在用户管理页面的HTML的页面源代码中，人们能够看到所有用户密码的Hash值。”在SEC-Consult的报告中写道。

除此之外，发现的漏洞还包括：

• 可以未经认证对敏感文件和录音进行访问
• 低权限用户可以访问其他用户的敏感信息
• 攻击者可以未经认证对数据进行删除或修改
• 存在几个跨站脚本漏洞使得攻击者可以获取或劫持其他用户会话
• 存在几个SQL注入漏洞使得攻击者能够访问数据记录

这些漏洞也可能存在在NICE System的以前的产品中，包括Cybertech，eXpress以及CybertechMyracle。 SEC-Consult的研究人员说，他们在2013年12月份就把这些结果通知了NICE System。而在两周前， SEC-Consult通知NICE System他们安排在5月28日发布这个研究报告。 NICE System的产品除了用于世界各国的执法部门外，还被其他一些重要客户所使用，包括取证调查机构，银行，电力以及医疗机构等。

NICE System随后发表了一份声明，声称他们已经解决了绝大部分的问题，剩余的问题也会很快得到解决。他们认为，用户的系统都是架设在外界无法访问的安全环境里，因此不认为用户的信息会受到报告所列的问题的影响。

不过，既然白帽能够轻易的彻底攻破这个软件，那么很难想象黑客们就不会这样做。由于这些系统中信息的敏感性，可以想象的是这些漏洞会吸引大量的攻击者来进行尝试。对于执法机构来说，在问题没有彻底解决之前，最好还是先停用该软件。