ホワイトハウス、米軍、および大手企業数社に通信キットを供給している AMX は、自社製品にスーパーヒーローをテーマにした監視バックドアを組み込んだ。
SEC Consult の研究者による AMX NX-1200 通信コントローラの分析により、このデバイスには「setUpSubtleUserAccount」機能があることが判明しました。
これはまさにその名の通り、パケットキャプチャやスニッフィング、ネットワークインターフェースへのアクセスなど、管理者にも与えられていない特別な権限を持つ隠しアカウントを設定するというものです。この強力ですべてを見通せるアカウントには、デバイスに内蔵されたWebインターフェース、またはハードコードされたパスワードを使ったSSH経由でアクセスできます。
これは大きな問題です。特に、米国大統領が軍事顧問との会話にAMXの機器を使用しているのが目撃されているからです。AMXの機器は、経営陣が会社の機密情報を議論するための電話会議にも使用されており、アメリカの大学の講義にも使用されています。
この「巧妙な」アカウントはデバッグ機能のために組み込まれていた可能性があります。いずれにせよ、SEC Consultがこのバックドアを発見できるのであれば、リバースエンジニアリングのスキルを持つ人なら誰でもそれを見つけて悪用できるでしょう。
赤は場所を示しています...オバマ米大統領が使用している可能性のあるバックドア付きAMX機器(出典:SEC Consult)
この秘密機能をプログラムした人が、かなりのスーパーヒーローファンであることは明らかだ。なぜなら、この隠しアカウントの名前は、マーベル作品に登場するナタリア「ナターシャ」アリアノヴナ・ロマノヴァ、通称ブラック・ウィドウで、スクリーンではスカーレット・ヨハンソンが演じているからだ。
責任ある情報開示に基づき、SEC Consultの研究者は2015年初頭にAMXに連絡を取り、問題について報告しました。ダラスに拠点を置く同社は7か月後、デバイスのファームウェアを更新しましたが、この「微妙な」モードはそのまま残し、アクセスするためのユーザー名のみを変更しました。
AMXのエンジニアたちはマーベル・ユニバースを放棄し、DCコミックス(ブーヒス)へと切り替え、ユーザー名をブラック・ウィドウから1MB@tMaN(私はバットマン)に変更しました。悲しいことに、マントをまとったこの戦士は、デバイスに内蔵された監視機能へのフルアクセス権を与えてしまいました。
SECチームによるさらなる調査の結果、このソフトウェアの脆弱性はNX-1200モデルだけでなく、AMXの他の30製品にも存在することが判明しました。AMXは現在、製品ファームウェアの新たな「修正」をリリースしています。SECは、Godアカウントがまだ残っているのか、それともAMXが実際にバックドアを機器から除去したのかを調査しています。セキュリティ研究者は本日、これまでの調査結果を公表しました。
AMCは本稿の発表時点ではコメント要請に応じていません。®
