Foi descoberta uma nova vulnerabilidade nos equipamentos da ZON, mas desta vez, no telefone VOIP Yealink TP20-P destinado às empresas incluído no pacote ZON Office.
Esta falha permite o acesso root ao dispositivo e consequentemente o acesso total a toda a interface web do aparelho, para além da edição de todo o sistema operativo do equipamento via telnet. A falha consiste na falta de permissões de um ficheiro que permite a edição do mesmo e a alteração dos acessos via telnet, permitindo deste modo a entrada como utilizador root.
Uma vez como utilizador root, é possível alterar todas as configurações do telefone, teoricamente permitindo o registo de outros números ZON Office de outras empresas com este serviço, logicamente este método não foi testado.
Esta vulnerabilidade já foi divulgada junto da ZON.
Aproveito desde já para demonstrar que nem todos os Hackers são “maus”.