如果你常年在办公室工作,并且使用思科的IP电话,或许应该关注一下这条新闻。安全研究人员发现了思科制造IP电话机的漏洞,黑客可通过对电话的攻击,从远程端窃听用户的通话内容。本周思科已经向用户警告了此漏洞的危险性。
安全专家演示了如何在思科电话上执行恶意代码实现远程窃听操作,随后思科就发出了相关的警示。思科计划在本月晚些时间发布软件补丁来修复此安全漏洞。思科方面已经确认此漏洞影响到了好几款型号的电话机,主要是CiscoUnified IP Phone 7900系列。
思科还表示,即便在不同网络中,黑客也能远程使用该漏洞进行窃听。不过思科当前已经向用户告知了暂时可行的方法,来增加类似安全攻击行为的执行难度。本次发现该漏洞的安全专家是来自哥伦比亚大学工程专业的Ang Cui和Salvatore Solfo。
关于此漏洞的细节问题已经在第29届黑客华山论剑大会Chaos Communications Congress进行了展示,演示中使用一台设备连接至思科电话的串口,设备遭到攻击之后,电话就能被注入攻击代码,随后攻击者就能控制该设备了。攻击完成以后,黑客可以监控电话的呼入呼出。思科已经表示将重写固件,消除该问题。
|
不良信息举报Q:2000617|Archiver|ROS软路由论坛 ROSABC.com 网络方案网络工程交流
GMT+8, 2024-5-16 00:55 , Processed in 0.122548 second(s), 16 queries .
Powered by Discuz! X3.4
Copyright © 2001-2021, Tencent Cloud.
