В Voip-телефонах Cisco обнаружена серьезная уязвимость
Главная » Новости
Ландшафт киберугроз 2025: реальные атаки, тренды и практические выводыКиберугрозы становятся сложнее, а человекоуправляемые атаки остаются одним из ключевых рисков для бизнеса. В новом отчете — актуальные тренды и наиболее критичные сценарии. Ключевые инсайты обсудим на вебинаре: какие угрозы сегодня определяют ландшафт ИБ и как повысить устойчивость бизнеса. Участвуйте онлайн или смотрите в записи — она будет доступна всем зарегистрированным.→ Зарегистрироваться на вебинар
Реклама, 18+. АО «Лаборатория Касперского», ИНН 7713140469

В Voip-телефонах Cisco обнаружена серьезная уязвимость

Александр Панасенко 17 Декабря 2012 - 15:54
...

Независимый специалист по информационной безопасности Энг Ку говорит, что ему удалось обнаружить серьезную уязвимость в Voip-телефонах компании Cisco Systems. Фактически, уязвимость превращает телефоны в прослушивающие устройства. По его словам, атака базируется на многочисленных уязвимостях, обнаруженных в интерфейсе системных вызовов ядра Cisco Native Unix.

Ку говорит, что данный интерфейс не имеет должной системы проверки вводных параметров, из-за чего память ядра программного обеспечения можно довольно легко модифицировать из обычного пользовательского пространства и выполнить произвольный код в программной оболочке.

В ряде случаев данная манипуляция позволяет злоумышленнику стать root-пользователем и получить контроль над цифровым процессором телефона, его экраном и клавишами вызова. Сам Ку показал на конференции Ampion Forum, проходившей в Университете Колумбии в США, код, позволявший удаленно подключиться по IP-сети к микрофону и динамику телефона, что позволяло в реальном времени слушать переговоры пользователей Voip-телефонов, cybersecurity.ru.

Также он представил собранную им небольшую плату, позволяющую в реальном времени передавать данные, проводимые через штатный Ethernet-порт, к которому подключен Voip-телефон. Через плату возможно подключаться в режиме "по требованию" к телефону и прослушивать разговоры. Преимущество такого подхода заключается в том, что данные снимаются с устройства еще до того, как они шифруются, и получателю фактически неважно, какие именно алгоритмы защиты в телефоне применяют, так как получает он информацию одновременно с ее обработкой со стороны телефона.

При всей серьезности проблемы, специалист говорит, что решается она простым обновлением ряда системных компонентов, а также повышением защиты в ПО от непривилегированных процессов. Также исследователь не исключает, что кто-либо из реальных злоумышленников уже мог воспользоваться проблемой, так как она всплывает при первом же серьезном аудите безопасности программного обеспечения Voip-телефона.

В Cisco говорят, что готовят обновленную версию прошивки ASAP, которая не будет иметь указанных проблем.

Следующая главная новость »
AM LiveРоссийские платформы для обмена файлами: что реально работает?
Регистрируйтесь на эфир!

Хостинг-провайдерам хотят запретить работать с VPN-сервисами
Екатерина Быстрова 16 Апреля 2026 - 20:43
Соответствие законодательству РФ Общее Персональный VPNАнонимайзерыСистемы контентной веб-фильтрации
Хостинг-провайдерам хотят запретить работать с VPN-сервисами

В России могут серьёзно усложнить жизнь не только VPN-сервисам, но и тем, кто даёт им инфраструктуру. Ко второму чтению законопроекта «Антифрод 2.0» подготовлены поправки, которые затрагивают хостинг-провайдеров.

Как выяснил «Коммерсант», компаниям могут запретить предоставлять серверы и вычислительные мощности тем, кто обеспечивает доступ к запрещённой информации. Под это определение потенциально подпадают и владельцы VPN-сервисов.

Если поправки примут, хостинг-провайдеры фактически перестанут быть просто «техническими посредниками». Им придётся самим проверять клиентов — сверять их с различными списками и отказывать в обслуживании тем, кто может нарушать требования.

И вот тут начинаются сложности. У многих компаний сейчас просто нет готовых инструментов и процессов, чтобы эффективно определять таких клиентов. А значит, переход на новую модель работы потребует дополнительных затрат — и времени, и денег.

На рынке уже предупреждают: всё это, скорее всего, скажется на ценах. Хостинг и так подорожал за последнее время более чем на 30% — из-за роста НДС и внедрения систем СОРМ. А новые требования могут добавить ещё один виток расходов.

Гендиректор хостинг-провайдера RUVDS Никита Цаплин считает, что интеграция с базами Роскомнадзора и необходимость отказывать части клиентов почти неизбежно приведут к дальнейшему росту стоимости услуг.

Напомним, сегодня пользователи начали замечать, что мобильное приложение «Госуслуг» больше не открывается при включённом VPN. Проблемы, по сообщениям пользователей, затронули и другие сервисы — например, «Яндекс Пэй».

AM LiveРоссийские платформы для обмена файлами: что реально работает?
Регистрируйтесь на эфир!
Главреда телеграм-канала Сапа Медиа задержали по делу о сливе данных
Новость
Главреда телеграм-канала Сапа Медиа задержали по делу о слив...
В Яндексе ожидаются сокращения
Новость
В Яндексе ожидаются сокращения
Атакующие прячут зловред в эмодзи и обходят ИИ-фильтры
Новость
Атакующие прячут зловред в эмодзи и обходят ИИ-фильтры

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.