Batman a sa propre backdoor

Chez SEC-Consult ils ont du rester sur le cul un moment quand ils ont étudié la sécurité de produits AMX (division de HARMAN).

Il s’agit ici d’outils de communication audio/vidéo que l’on retrouve dans les salles de conférence. Ces produits ont été certifiés par le Département de la Défense US et sont même utilisés à la Maison Blanche donc pas besoin de s’inquiéter :p

En reversant un firmware les chercheurs de SEC-Consult ont découvert une fonction subtile dans le code puisqu’elle s’appelle setUpSubtleUserAccount (ça s’invente pas) et permet d’accéder au périphérique avec des droits supérieurs à ceux de l’administrateur via le nom d’utilisateur BlackWidow (la fameuse agent du SHIELD et méga-bonasse).

AMX, contacté à ce sujet, a finalement corrigé le tir et a remplacé BlackWidow par 1MB@tMaN.
Ben oui Batman reste quand même le b@d@s5 des badass…