CISCO IP TELEFONOK SÉRÜLÉKENYSÉGE

Ang Cui, a Red Balloon Security egyik alapítója 10 éve tapasztalattal rendelkezik az IP irodai telefonok és más beágyazott eszközök tesztelésében. A SummerCon biztonsági konferencián Cui és Yuanzhe Wu a Cisco IP asztali telefonok több mint egy tucat modelljének sebezhetőségét ismertették. A sérülékenységet csak fizikai hozzáféréssel lehet kihasználni, de ha a támadónak ez sikerült, teljes irányítást szerezhetett a telefon felett, amelyet aztán lehallgatásra, a környező helyiség lehallgatására vagy más műveletek végrehajtására használhat. rosszindulatú tevékenység. A felfedezett sebezhetőség a Broadcom által kifejlesztett processzorok firmware-jében található, amelyet a Cisco kiegészítő hardverbiztonsági funkcióként használ. Ez azt is jelenti, hogy valószínűleg ugyanaz a biztonsági rés jelentkezik más beágyazott eszközökben, amelyek ugyanazt a Broadcom chipet használják. A Cisco részleges frissítést adott ki.

FORRÁS