Vulnerabilitate Cisco ce poate transforma telefonul în dispozitiv de înregistrare

4

image

O vulnerabilitate în aparatele Internet Phone din seria CiscoUnified IP Phone 7900 permite unui atacator să intercepteze convorbirile fără ca cei ce le folosesc să își dea seama. Acum două săptămâni exploit-ul a fost prezentat public și recent compania Cisco și-a avertizat clienții de pericolul existent.

Ang Cui de la Columbia University a arătat cum se poate ataca telefonul prin atașarea unui mic dispozitiv pe portul serial al telefonului, ce trimite exploit-ul. Urmarea este că odată trimis codul periculos, microfonul și difuzorul telefonului pot fi activate și atunci când receptorul se află în furcă. Mai rău, informațiile de pe ecran nu prezintă nimic deosebit, pentru că vulnerabilitatea permite evitarea activării lor.

Până pe 21 ianuarie când este programată lansarea bug fix-ului nu există nicio modalitate de a evita acest tip de exploit.

Dacă aveți prin jur vreun aparat din seria CiscoUnified IP Phone 7900 și știți că discutați informații confidențiale în preajma lui ar fi bine să îi întrerupeți alimentarea. Mai sigur.

via ARS

4 COMENTARII

LĂSAȚI UN MESAJ

Please enter your comment!
Please enter your name here