Независимый специалист по информационной безопасности Энг Ку обнаружил серьезную уязвимость в Voip-телефонах компании Cisco Systems.
Фактически, уязвимость превращает телефоны в прослушивающие устройства.
По сути возможность совершения атаки базируется на многочисленных уязвимостях, в интерфейсе системных вызовов ядра Cisco Native.
Данный интерфейс не имеет должной системы проверки вводных параметров, из-за чего память ядра можно модифицировать из обычного пользовательского пространства и выполнить произвольный код в системе.
Данная уязвимость позволяет злоумышленнику стать root-пользователем и получить контроль над цифровым процессором телефона.
Также существует возможность в реальном времени передавать данные, проводимые через Ethernet-порт, к которому подключен Voip-телефон.
Через плату, представленную Ку на конференции Ampion Forum, возможно подключаться в режиме "по требованию" к телефону и прослушивать разговоры.
Преимущество такого подхода заключается в том, что данные снимаются с устройства еще до того, как они шифруются, и получателю фактически неважно, какие именно алгоритмы защиты в телефоне применяют, так как получает он информацию одновременно с ее обработкой со стороны телефона.
При всей серьезности проблемы, решается она простым обновлением ряда системных компонентов.
В Cisco заявляют, что готовится обновленная версия прошивки ASAP, которая не будет иметь указанных проблем.
Источники: cybersecurity.ru, itsec.ru
Комментариев нет:
Отправить комментарий