вторник, 18 декабря 2012 г.

В IP телефонах Cisco обнаружена уязвимость


Независимый специалист по информационной безопасности Энг Ку обнаружил серьезную уязвимость в Voip-телефонах компании Cisco Systems. 

Фактически, уязвимость превращает телефоны в прослушивающие устройства. 

По сути возможность совершения атаки базируется на многочисленных уязвимостях, в интерфейсе системных вызовов ядра Cisco Native.

Данный интерфейс не имеет должной системы проверки вводных параметров, из-за чего память ядра можно модифицировать из обычного пользовательского пространства и выполнить произвольный код в системе.

Данная уязвимость позволяет злоумышленнику стать root-пользователем и получить контроль над цифровым процессором телефона. 

Также существует возможность в реальном времени передавать данные, проводимые через Ethernet-порт, к которому подключен Voip-телефон. 

Через плату, представленную Ку на конференции Ampion Forum, возможно подключаться в режиме "по требованию" к телефону и прослушивать разговоры. 

Преимущество такого подхода заключается в том, что данные снимаются с устройства еще до того, как они шифруются, и получателю фактически неважно, какие именно алгоритмы защиты в телефоне применяют, так как получает он информацию одновременно с ее обработкой со стороны телефона.

При всей серьезности проблемы, решается она простым обновлением ряда системных компонентов. 

В Cisco заявляют, что готовится обновленная версия прошивки ASAP, которая не будет иметь указанных проблем.

Источники:  cybersecurity.ru, itsec.ru

Комментариев нет:

Отправить комментарий