В Voip-телефонах Cisco обнаружена серьезная уязвимость
Главная » Новости

В Voip-телефонах Cisco обнаружена серьезная уязвимость

Александр Панасенко 17 Декабря 2012 - 15:54
...

Независимый специалист по информационной безопасности Энг Ку говорит, что ему удалось обнаружить серьезную уязвимость в Voip-телефонах компании Cisco Systems. Фактически, уязвимость превращает телефоны в прослушивающие устройства. По его словам, атака базируется на многочисленных уязвимостях, обнаруженных в интерфейсе системных вызовов ядра Cisco Native Unix.

Ку говорит, что данный интерфейс не имеет должной системы проверки вводных параметров, из-за чего память ядра программного обеспечения можно довольно легко модифицировать из обычного пользовательского пространства и выполнить произвольный код в программной оболочке.

В ряде случаев данная манипуляция позволяет злоумышленнику стать root-пользователем и получить контроль над цифровым процессором телефона, его экраном и клавишами вызова. Сам Ку показал на конференции Ampion Forum, проходившей в Университете Колумбии в США, код, позволявший удаленно подключиться по IP-сети к микрофону и динамику телефона, что позволяло в реальном времени слушать переговоры пользователей Voip-телефонов, cybersecurity.ru.

Также он представил собранную им небольшую плату, позволяющую в реальном времени передавать данные, проводимые через штатный Ethernet-порт, к которому подключен Voip-телефон. Через плату возможно подключаться в режиме "по требованию" к телефону и прослушивать разговоры. Преимущество такого подхода заключается в том, что данные снимаются с устройства еще до того, как они шифруются, и получателю фактически неважно, какие именно алгоритмы защиты в телефоне применяют, так как получает он информацию одновременно с ее обработкой со стороны телефона.

При всей серьезности проблемы, специалист говорит, что решается она простым обновлением ряда системных компонентов, а также повышением защиты в ПО от непривилегированных процессов. Также исследователь не исключает, что кто-либо из реальных злоумышленников уже мог воспользоваться проблемой, так как она всплывает при первом же серьезном аудите безопасности программного обеспечения Voip-телефона.

В Cisco говорят, что готовят обновленную версию прошивки ASAP, которая не будет иметь указанных проблем.

Следующая главная новость »
AM LiveКарьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »

В России запретят приложения для подмены голоса и голосов знаменитостей
Екатерина Быстрова 15 Января 2026 - 13:19
МошенничествоДипфейк (Deepfake)Онлайн-мошенничествоСоответствие законодательству РФ Домашние пользователиГосударство
В России запретят приложения для подмены голоса и голосов знаменитостей

В России готовятся заблокировать несколько приложений, позволяющих менять голос во время звонков и переписки — в том числе с использованием реалистичных голосов знаменитостей. Соответствующее решение принял Хамовнический суд Москвы, и запрет вступит в силу уже в феврале.

Как сообщает телеграм-канал Baza, суд согласился с позицией прокуратуры, которая указала на высокие риски злоупотреблений такими сервисами.

Речь идёт не только о телефонных розыгрышах: с помощью приложений для подмены голоса, по мнению надзорных органов, можно рассылать ложные сообщения о терактах, совершать звонки с экстремистскими призывами и использовать технологии в мошеннических схемах.

Тема подмены голоса в последнее время действительно всё чаще всплывает в криминальной хронике. Например, злоумышленники всё чаще выдают себя за сотрудников следственных органов, используя технологии искусственного интеллекта для генерации голосов и визуальных образов.

Одним из самых распространённых видов мошенничества с применением дипфейков остаются просьбы о материальной помощи от имени знакомых и коллег потенциальных жертв. Для рассылки таких сообщений злоумышленники, как правило, используют похищенные аккаунты. Также ранее фиксировались случаи использования визуальных образов губернаторов ряда регионов.

AM LiveКарьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »
В WhatsApp добавили шифрование резервных копий с помощью passkey
Новость
В WhatsApp добавили шифрование резервных копий с помощью pas...
Фейковые VPN-аддоны для Chrome оказались инструментом тотального шпионажа
Новость
Фейковые VPN-аддоны для Chrome оказались инструментом тоталь...
Ещё один сбой Cloudflare вызвал массовые 500-ошибки — сайты по миру легли
Новость
Ещё один сбой Cloudflare вызвал массовые 500-ошибки — сайты...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.