O vulnerabilitate în aparatele Internet Phone din seria CiscoUnified IP Phone 7900 permite unui atacator să intercepteze convorbirile fără ca cei ce le folosesc să își dea seama. Acum două săptămâni exploit-ul a fost prezentat public și recent compania Cisco și-a avertizat clienții de pericolul existent.
Ang Cui de la Columbia University a arătat cum se poate ataca telefonul prin atașarea unui mic dispozitiv pe portul serial al telefonului, ce trimite exploit-ul. Urmarea este că odată trimis codul periculos, microfonul și difuzorul telefonului pot fi activate și atunci când receptorul se află în furcă. Mai rău, informațiile de pe ecran nu prezintă nimic deosebit, pentru că vulnerabilitatea permite evitarea activării lor.
Până pe 21 ianuarie când este programată lansarea bug fix-ului nu există nicio modalitate de a evita acest tip de exploit.
Dacă aveți prin jur vreun aparat din seria CiscoUnified IP Phone 7900 și știți că discutați informații confidențiale în preajma lui ar fi bine să îi întrerupeți alimentarea. Mai sigur.
via ARS
@Mita
Lucrezi cu informatii confidentiale? Ar fi bine sa il scoti din priza pana apare un bugfix.
cu stupoare mi-am dat seama ca folosesc la munca un telefon afectat de acest bug…. 🙁 thx!