Ο Ebrahim Hegazy ένας Αιγύπτιος ερευνητής εντόπισε μία ευπάθεια που είχε μολύνει τους servers της Γερμανικής εταιρείας παροχής Τηλεπικοινωνιών Telekom.
Ανακάλυψε το bug στην ιστοσελίδα Τelekom.de. σε μία υποσελίδα της γενικής ιστοσελίδας.Ο subdomain της umfragen.telekom.de φαίνεται ότι αλλάζει σε suggestions.telekom.de και δείχνει να είναι μη ενεργή ιστοσελίδα .
Σύμφωνα με τον ερευνητή, οι επιτιθέμενοι θα μπορούσαν να έχουν αποκτήσει τον πλήρη έλεγχο του διακομιστή Deutsche Telekom, Η συγκεκριμένη ευπάθεια είναι ένα απλό παράδειγμα της απομακρυσμένης εκτέλεσης κώδικα –RCE- (Remote Code Ecxecution) η οποία επιτρέπει στον επιτιθέμενο να έχει τον πλήρη έλεγχο του διακομιστή κάνοντας ping θύρες και τις ανοικτές συνδέσεις με κακόβουλο αιτήματα.
Έχοντας κάνει brute-forced το URL, ο Hegazy κατάφερε να του έρθει η διεύθυνση σε ένα upload.php αρχείο.Ο ερευνητής κατασκεύασε ένα εργαλείο που ονομάζεται Pemburu για να κάνει δοκιμές.
Τελικά, κατάφερε να βρει τη διεύθυνση (URL), μέσα από το αρχείο upload.php που είχε τραβήξει τα δεδομένα όπου είχε υποβάλλει ο χρήστης .Το εργαλείο που κατασκεύασε βρήκε μέσα από ένα μεγάλο σύνολο παραλλαγών της διεύθυνση URL τη σωστή και τελικά ανακάλυψε το αρχείο που έστελνε τα δεδομένα στο umfragen2.telekom.de/upload.php. Αυτό επέτρεψε στον Hegazy να ρίξει μια πιο προσεκτική ματιά στον κώδικα.Μέσω ενός μηχανισμού , απέκτησε είσοδο σαν χρήστης από την αίτηση HTTP POST χωρίς να γίνει καθαρισμός δεδομένων και στη συνέχεια τα στοιχεία επισυνάπτονται ως παράμετροι για τη λειτουργία του συστήματος PHP . Η συγκεκριμένη λειτουργία διαμορφώνεται με τη χρήση της γλώσσας C και επιτρέπει στους PHP προγραμματιστές να εκτελούν τις εντολές μέσα από την εφαρμογή σε PHP κώδικα ώστε να ανακτούν τα αποτελέσματα .
Σε γενικές γραμμές, δεν θεωρείται καλή πρακτική να χρησιμοποιήσετε αυτή τη λειτουργία σε οποιαδήποτε διακομιστή Web.Τελικά ο Hegazy δήλωσε ότι το κενό στον τομέα της ασφάλειας της Telekom επιδιορθώθηκε.Σύμφωνα με μία δήλωση του που δημοσιεύθηκε στην Softpedia ανέφερε ότι η έρευνα αυτή διεξάγεται ως μέρος του προγράμματος bug bounty της εταιρείας και στοίχισε 2.000€ / $ 2.150 $.
