Grandstream gxp2124 не работает дисплей
Хочу поделиться парой серьёзных уязвимостей, найденных мною в телефонных аппаратах Grandstream.
1. Загрузка произвольного конфига в телефон
Изучая веб интерфейс цветных телефонов gxp21xx для изучения их api, наткнулся на скрипт загрузки конфига в телефон, это скрипт /cgi-bin/upload_cfg
В отличии от других скриптов, этому скрипту не передаётся sessionid, а передаётся только файл. Быстрая проверка через curl показала, что и вправду, воспользоваться этим скриптом можно без авторизации:
Файл config.txt представляет из себя тектовый файл с набором параметров вида: Рхххх=уууу
Заливая файл с одной строчкой «P2=admin», мы меняем админский пароль на телефоне, после чего можем залогиниться в веб интерфейс.
В телефоне присутствуют аналогичные скрипты для загрузки воллпейпера, телефонной книги и т.д.
Данная узязвимость присутствует в телефонах gxp2130, gxp2140 и gxp2160
2. Дамп конфига телефона
Следующая уязвимость ещё страшнее первой. Была уже обнаружена после получения рутового доступа к телефону и анализа скриптов в cgi-bin.
Это скрипт /cgi-bin/dumpsettings, вот его содержимое:
Как видно этот чудо скрипт просто отправляет вывод команды nvram show | grep -v :STR без какого либо намёка на авторизацию. А в nvram содержится много интересных параметров, помимо самого конфига. Ну и конечно там все пароли в открытом виде: админский и сип аккаунты.
Эта уязвимость в большинстве устройств grandstream (а может и во всех), включая шлюзы.
3. Шифрованные конфига
Помимо xml конфигов, при провижинге телефон может использовать зашифрованный тектовый конфиг. Утилиту для создания такого конфига можно скачать на сайте грандстрима. Первое что настораживает, при использовании этой утилиты, что она не просит никакой пароль для шифрования. На телефоне для расшифровки конфига используется утилита prov_config_dec, которой для дешифровки нужен только мак. Таким образом, расшифровать конфиг нет никакой проблемы. А некоторые voip провайдеры, уверены в надёжности шифрования и выкладывают такие конфиги в открытый доступ (для провижининга телефонов своих клиентов). Простым перебором мак адресов, у одного из американских voip провайдеров удалось скачать порядка пятисот конфигов с сип учётками внутри.
4. Бэкдор от грандстрима
Решил за одно поискать и бэкдоры в прошивке. Реверс-инжиниринг банарника dropbear показал, что залогиниться по ssh можно не только под юзером admin, но и под юзером root, используюя ключик. Паблик кей заботливо лежит в прошивке по пути /rom/.ssh/authorized_keys
Так что владельцы приватного ключа, могут спокойно залогиниться по ssh. А получив рутовый доступ на телефон, можно например прослушивать разговоры, или даже просто слушать, что происходит вокруг телефона, даже вне разговора.
- Банальное воровство сип учёток
- Подмена имени звонящего через телефонную книгу
- Подмена сип сервера с целью перехвата траффика и прослушки
- Загрузка вредоносного софта в систему телефона, например для записи с микрофона или для произведения каких либо атак
Ну и если не хотите дожидаться новой прошивки с закрытыми уязвимостями (саппорт у грандстрима какой-то очень тугой), то можно самому выпилить уязвимые скрипты из прошивки, как это описано здесь.
Вопрос: У меня сломалось устройство Grandstream, которому больше года и оно уже не на гарантии, что мне делать?
Вопрос: Мне нужна техническая поддержка по продуктам Grandstream.
Вопрос: В чем отличие между FXS и FXO портами?
Ответ: FXO порт служит для подключения аналоговой телефонной линии из города. FXS порт служит для подключения аналогового телефона
Вопрос: Что делать, если пароль на веб-интерфейс оборудования был утерян?
Вопрос: Что делать, если не получается зайти на веб-интерфейс оборудования?
Ответ: По умолчанию, у всего оборудования на порту WAN включен режим DHCP (получение ip-адреса автоматически от роутера). Если веб-интерфейс не доступен из браузера, убедитесь, что устройство, с которого Вы пытаетесь зайти, находится в той же подсети, что и оборудование grandstream. Если это условие соблюдено, но веб-интерфейс по-прежнему недоступен, то причин может быть множество. Вот несколько советов по решению проблемы:
- Очистите кэш и куки браузера;
- Попробуйте зайти на веб-интерфейс из режима инкогнито Вашего браузера;
- Попробуйте использовать другой браузер;
- Убедитесь, что никакие сторонние программы (например, антивирусы) не влияют на корректное функционирование локальной сети.
Вопросы по АТС:
Вопрос: Не подходит стандартный пароль admin/admin к новой АТС Grandstream серии UCM
Ответ: На каждую АТС серии UCM ставится индивидуальный начальный пароль на административный аккаунт. Найти его можно сзади АТС, там где штрихкод. Данный пароль подходит, только, к LAN интерфейсу АТС.
Вопрос: Как правильно обновить прошивку до последней версии на АТС серии UCM?
Вопрос: Мне нужна помощь с настройкой АТС "с нуля" под "ключ" по ТЗ.
Вопрос: У меня есть аналоговая городская линия которая приходит в FXO шлюз или АТС серии UCM. При завершении вызова не приходит сигнал отбоя и разговор "зависает".
Ответ: Не совпадают частоты тонового сигнала между городской аналоговой АТС и Вашим оборудованием. Необходимо произвести авто детектирование частот сигналов или обратится к провайдеру телефонии.
Вопрос: В чем отличие между FXS и FXO портами?
Ответ: FXO порт служит для подключения аналоговой телефонной линии из города. FXS порт служит для подключения аналогового телефона
Недорогой IP телефон Grandstream GXP1610 предназначен для использования в SMB и SOHO сегментах и отличается беспрецедентной простотой использования. При наличии 2 независимых аккаунтов, телефон способен работать с двумя вызовами одновременно, а также организовывать 3-сторонние конференц-совещания. Модель GXP1610 оборудована графическим дисплеем 132x48 точек, тремя настраиваемыми XML-клавишами, двумя сетевыми портами 10/100 Мбит/с и поддержкой электронного микролифта EHS для работы с гарнитурами Plantronics. Все это, вместе с удобным и понятным интерфейсом с поддержкой русского языка, делают работу с GXP1610 легкой и приятной.
Как и все IP телефоны Grandstream, модель GXP1610 поддерживает различные способы автонастройки. Это и настройка с помощью XML-файлов, и с помощью TR-069, а также технология Zero-Config, которая доступна при подключении телефона к IP-АТС Grandstream серии UCM. Также телефон поддерживает такие протоколы, как SRTP и TLS для обеспечения безопасности и конфиденциальности.
- Два SIP-аккаунта, до 2-х линий с индикацией входящего вызова, 3 XML-программируемые контекстозависимые клавиши, 3-сторонняя конференция, многоязычная поддержка.
- Интеграция с Веб и бизнес-приложениями, сервис прогноза погоды.
- Двойные переключаемые порты 10/100Мбит/сек
- Использование с IP-АТС Grandstream UCM6200 для запуска без настройки, запись вызова в одно касание и др.
- Полнодуплексный динамик с продвинутым подавлением эха, Электронный переключатель рычага (EHS) с гарнитурами Plantronics.
- Автоматическое развертывание с помощью TR-069 или зашифрованного файла XML-конфигурации, SRTP и TLS для продвинутой защиты безопасности, 802.1х для контроля доступа к медиа.
- LCD-дисплей 132*48 пикселей
- Большая телефонная книга (до 1000 контактов) и история вызовов (до 200 записей)
Двойные сетевые порты 10/100/Мбит/с с автоматическим опознаванием
Графический LCD-дисплей 132*48 пикселей
Поддержка G.711µ/a, G.722 (широкополосный), G.726-32, G.729 A/B, в диапазоне и вне диапазона DTMF (In audio, RFC2833, SIP INFO), VAD, CNG, AEC, PLC, AJB, AGC
Удержание, передача, перенаправление (неограниченный/нет-ответа/занято), парковка/снятие вызова, загружаемая телефонная книга (XML, LDAP, до 1000 пунктов), ожидание вызова, история звонков (до 200 записей), автодозвон, автоматический ответ, набор в одно нажатие, гибкий план нумерации, Hot Desking, персонализированные музыкальные мелодии, отказоустойчивость
Гарнитура с разъемом RJ9 (что позволяет использование EHS с гарнитурами Plantronics)
QoS слой 2 (802.1Q, 802.1P) и слой 3 (ToS, DiffServ, MPLS)
Английский, упрощенный китайский, традиционный китайский, корейский, японский, итальянский, испанский, французский, немецкий, португальский, русский, хорватский, венгерский, польский, словенский, арабский, иврит и голландский
Размеры 209мм(Д) x 184,5мм(Ш) x 76,2мм(В) (С трубкой), Вес устройства: 0,74 кг; Вес комплекта поставки: 1,1 кг
Телефонный аппарат Grandstream GXP1610,телефонная трубка, адаптер питания 5V, сетевой кабель, телефонный шнур, подставка, краткое руководство по установке, GPL лицензия
Вопросы по телефонам:
Вопрос: Где мне найти описание основных функций телефона на русском языке?
Ответ: Для каждого телефона Grandstream есть описание, как использовать основной функционал устройства, на русском языке. Найти данное описание можно на официальном сайте компании Grandstream, на странице документации к устройству, в разделе Quick user guides. Пример
Вопрос: Как правильно сделать переадресацию вызова?
Ответ: Весь основной функционал телефонов Grandstream описан на русском языке в документе Quick user guides. Найти его можно на официальном сайте Grandstream, на странице документации к устройству, в разделе Quick user guides.
Вопрос: Постоянно мигает световой сигнал на телефоне.
Вопрос: Я хочу приобрести DECT базовую станцию и радиотрубки. Есть ли информация, которая может помочь в планировании моей сети? Существуют ли какие либо физические ограничения на использование баз/трубок в одном помещении?
В нем описаны степени затухания сигнала в зависимости от материала стен Вашего помещения. Так же существуют некоторые ограничения на использования баз, которые необходимо учесть при планировании:
- Расстояние между базовыми станциями должно быть минимум 2 метра;
- Ограничения на одновременные разговоры на одной базе. Максимум – 5. Максимальное количество разговоров в зоне репитера DP760 – 2. Данное ограничение является следствием производительности базы и репитера;
- Стандарт DECT обеспечивает 120 радиоканалов (один канал – одно подключение трубки к базе), которые могут использоваться несколькими базовыми станциями. Однако на практике используются только около 30 каналов из-за влияния соседних друг на друга. Этот момент также необходимо учесть при развертывании данной сети.
Вопрос: Как работает репитер DP760?
Ответ: В связи с тем, что роуминга между базами DP750 нет, было создано такое решение, как репитер DP760. Это устройство соединяется с базой, находясь в её прямой зоне видимости, расширяя область покрытия DECT на 300 метров на открытом воздухе и на 50 метров внутри помещения. Однако есть несколько нюансов, которые необходимо знать перед приобритением и эксплуатацией этого устройства. Репитеры и база могут работать только по топологии "звезда", где центром "звезды" будет выступать база DP750. Работа в последовательном режиме, где последующий репитер будет подключаться к предыдуему - невозможна. Так же есть ограничение на подключение репитеров к базе - к одной базе можно подключить до 5-ти репитеров.
Вопрос: Через некоторое время бездействия телефон "засыпает" и на него нельзя позвонить
Вопрос: На телефон, с некоторой периодичностью, приходят звонки со странных коротких номеров
Вопрос: Клавиатура телефона заблокировалась. Телефон работает, но с ним невозможно взаимодействовать, нужен пароль.
Ответ: Нажмите и удерживайте "*" (звёздочку) несколько секунд для разблокировки. Когда на экране появится предложение ввести пароль, оставьте поле пустым и нажмите "Ок". Отключить возможность данной блокировки можно в веб-интерфейсе телефона: Maintenance -> Security settings -> Keypad lock -> Enable Keypad Locking -> NO
Вопрос: На дисплее телефона появился значок "кирпич". С телефона звонить можно, но входящие звонки на него не проходят.
Ответ: На телефоне включен режим "не беспокоить" (DND). Для выключения этого режима зайдите в меню - параметры - Не беспокоить. В телефонах на базе ОС Android, для отключения данного режима, необходимо потянуть сверху шторку уведомлений, перейти в настройки системы и нажать на значок DND.
При совершении внутренних звонков на дисплее DP7xx/GXP/GRP/Wave Lite у принимающей стороны отображается логин (ID). В поле "name" записан цифровой номер трубки и он отображается на дисплее трубки, когда нет звонка. Есть ли возможность прописать должность (директор, бухгалтер. ) для отображения на дисплее при входящем внутреннем звонке?
Обратите внимание, что информация, отображаемая на экране при входящем вызове, в первую очередь, зависит от настроек сервера, к которому подключен телефон, принимающий вызов, а не от настроек телефона-инициатора вызова. Если сервер пропускает информацию от телефона-инициатора, то вы можете управлять содержимым дополнительной информации в настройках телефона-инициатора.
Значимыми полями настроек аккаунта являются:
Name (Имя) - содержимое отправляется на сервер как CallerID в заголовке From в поле sip display info.
Account Name (Имя аккаунта) - информация никуда не отправляется, используется только для удобства пользования телефоном, на котором производите настройку, соответствует текущему аккаунту на экране вашего телефона.
Account Display (Отображение аккаунта) - информация никуда не отправляется, используется только для удобства пользования телефоном, на котором производите настройку, соответствует текущему аккаунту на экране вашего телефона, позволяя менять название аккаунта на телефоне или из поля Account Name, или из поля SIP User ID.
Таким образом, только значение Name передается на сервер при вызове с вашего телефона.
*** Описания назначения всех полей имеются в инструкции администратора устройства в разделе Документация.
Если сервер не пропускает значение из поля Name, то эта информация не будет отображена на телефоне вызываемого абонента. В этом случае получить желаемый сценарий отображения дополнительной информации на экране вызываемого абонента можно только настройками на стороне сервера (виртуальной АТС). Как это сделать - обратитесь к вашему провайдеру телефонии за инструкцией или администратору АТС.
GXP 2124 представляет собой IP-телефон промышленного класса.
Он поддерживает 4 линии, 5-стороннюю конференцию, имеет, большой графический ЖК-дисплей с разрешением 240*120 точек, 4 программируемые на языке XML контекстно-зависимые клавиши, 24 программируемых на языке XML клавиш с функцией BLF(индикация линии), два сетевых порта и может питаться через интегрированное Power over Ethernet (PoE) и разъем для профессиональной гарнитуры.
Аппарат обладает выдающимся качеством звука, богатыми телефонными функциями, соответствующими самому современному уровню технологий, индивидуальными информационными службами и службами персонализируемых приложений. Аппарат поддерживает автопровижининг для быстрого развертывания, расширенные технологии безопасности и совместим с большинством других устройств, работающих по протоколу SIP и ведущими SIP/NGN/IMS платформами.
Это прекрасный выбор для предприятий, которым требуется высококачественные телефонные аппарат с большим количеством функций и отличной производительностью.
» Большой графический ЖК-дисплей с разрешением 240*120 точек с 8 уровнями градациями серого;
» 4 двухцветных клавиши выбора линии (4 SIP-аккаунта), 4 программируемые на языке XML контекстные клавиши, 5-сторонняя конференция, вывод до 32 звонков с помощью 24+4 клавиш быстрого набора/индикаторами занятой линии;
» Широкополосный звук высокого качества, выдающихся полнодуплексный спикерфон с улучшенной функцией подавления эха и отличной двухсторонней производительностью;
» Большая телефонная книга (до 2000 записей) и список вызовов (до 500 записей);
» Автоматизированные индивидуальные информационные службы (погода, котировки, курсы валют), настраиваемые мелодии звонка, обратного вызова, музыки на удержании, гибко настраиваемое содержимое и формат информации на дисплее посредством языка XML, расширенная интеграция с веб-приложениями и приложениями интрасети предприятия(ожидается);
» Два сетевых порта Ethernet 10/100 Mbit/Sec с функцией автоопределения MDI/MDIX и питанием через Ethernet (PoE);
» Автопровижининг по протоколу TR-069 или через зашифрованный XML-файл, SRTP и TLS для повышения безопасности, протокол 802.1X для контроля доступа к сети;
Технические характеристики:
Двухпортовый коммутатор 10/100 Мб/с с интегрированным Power-over-Ethernet;
Графический ЖК экран с разрешением 240х120 пикселей с 8 уровнями градациями серого.
4 линейных индикатора и 4 независимых SIP аккаунта;
24 +4 программируемых BLF расширенные клавиши с двуцветным светодиодом;
4 XML программируемых контекстно-независимых софт клавиш;
9 функциональных клавиш для:
G.723.1, G.729 A/B, G.711 u/a-law, G.726, G.722(широкополосный), и iLBC, внутриполосный и внеполосный DTMF ( в аудио, RFC2833, SIP INFO)
Скачиваемая телефонная книга (XML, LDAP, до 2000 пунктов)
Лог вызовов (до 2000 записей);
XML настраиваемый дисплей;
Автодозвон при опущенной трубке;
Гибкий план набора номера;
Режим "не беспокоить";
Персональные рингтоны и музыка во время ожидания звонка;
Сервер резервирования и отказоуйстойяивость;
Да, как на трубке, так и на громкой связи;
RJ9 и 2.5mm разъем для професионального и обычного использования;
Да, имеет 2 угла наклона;
Layer 2 (802.1Q, 801.2p) и Layer 3 (ToS, DiffServ, MPLS) QoS
Пароли на администратора и на пользователя;
MD5 и MD5- sess аутентификация;
защита конфигурационных файлов(AES);
SIP over TLS и SRTP, 802.1х медиа контроль доступа;
Читайте также: