Обнаружена серьезная уязвимость IP-телефонов от Cisco

Двое исследователей из Колумбийского университета (США), докторант Анг Цуай (Ang Cui) и профессор прикладной математики Сальваторе Сольфо (Salvatore Solfo), обнаружили крайне серьезную уязвимость в офисных IP-телефонах серии CiscoUnified IP Phone 7900, которая открывает злоумышленникам возможность их прослушивания.

Как выяснилось, при физическом доступе к последовательному порту аппарата появляется возможность перепрограммировать терминал таким образом, чтобы он прослушивал все звуки вокруг себя незаметно для пользователя. Примечательно, что пока не найдено способа быстро справиться с этой проблемой (кроме полной смены прошивки), а Cisco обещает выпустить новую прошивку для аппаратов примерно через полгода. В то же время, компания уже выпустила оперативное исправление для аппаратов этой серии, которое решает проблему лишь частично, затрудняя перепрограммирование, пишет soft.mail.ru.

Уязвимости программного обеспечения стали настоящим бичом современной электроники – компьютеров, телефонов и других подключаемых к сети приборов. Новая проблема с IP-телефонами была продемонстрирована на 29-й хакерской конференции ССС (Chaos Communication Congress). Выступление авторов проходило под заголовком «Если вы не параноик, это не значит, что ваш телефон не прослушивает все, что вы говорите». На этой конференции авторы показали, как можно внедрить специальный код через последовательный порт на IP-телефоне. После внедрения кода телефон начинает исполнять все команды взломщика. Подобные телефоны от Cisco, работающие по протоколу VoIP, задействованы на 50 миллионах рабочих мест в США и по всему миру. В частности, такие же аппараты установлены в офисах президентской администрации США и даже на самолете президента.

Среди прочих функций, открывающихся в результате такого взлома, появляется возможность отслеживать и записывать все телефонные звонки, а также включать микрофон аппарата для прослушки переговоров в пределах слышимости. Все записываемые переговоры и звуки можно передавать по сети на компьютер взломщика в потоковом режиме. Когда включен режим прослушки (даже если трубка лежит на рычаге), индикатор микрофона не включается, так что пользователь не может заметить факт прослушивания.

Впервые демонстрация уязвимости состоялась еще в декабре 2012 года. Практически сразу Cisco выпустила первое исправление, но авторы показали, что оно не решает проблему. В ответ на это компания опубликовала официальные рекомендации, в которых обещает переписать прошивку. Точные сроки ее выпуска при этом не указаны.

Взлом, показанный учеными из Колумбийского университета, работает за счет подмены некоторых частей адресного пространства пользователя или ядра в памяти телефона. Эта подмена содержимого памяти телефона позволяет получить доступ с правами суперпользователя (root) к прошивке телефона, которая представляет собой Unix-подобную встроенную операционную систему. В итоге, с таким привилегированным доступом взломщик может полностью контролировать работы цифрового сигнального процессора и других ключевых функций.

Хотя атака требует физического доступа к телефонному аппарату, ее легко могут провести уборщики, коллеги и другие полноправные работники офиса. Взломанный телефон практически невозможно распознать. Уже сейчас многие люди, озабоченные безопасностью, часто наклеивают непрозрачную ленту на веб-камеру, чтобы избежать несанкционированное наблюдение. Атаки на превращение телефона в подслушивающий «жучок» будут гораздо сложнее для обхода. На данный момент уязвимость открыта только для аппаратов Cisco одной серии, но совершенно неизвестно, какие еще скрытые возможности таятся в остальных сетевых устройствах.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Следствие по делу о REvil в России зашло в тупик

Как стало известно «Ъ», расследование деятельности предполагаемых участников группировки REvil, об аресте которых в январе сообщила ФСБ России, приостановилось. Американские коллеги так и не предоставили информации о жертвах и причиненном ущербе, поэтому подозреваемых можно обвинить только махинациях с банковскими картами двух граждан США, разыскать которых не представляется возможным.

Напомним, аресты в России были проведены с подачи американцев в рамках сотрудничества двух стран по вопросам кибербезопасности. В ходе недавнего интервью замглавы Совбеза РФ Олег Храмов рассказал «Российской газете», что в прошлом году заокеанские партнеры попросили под любым предлогом арестовать «главного хакера» — россиянина по фамилии Пузыревский, и предоставили его IP-адрес.

Российским спецслужбам удалось выяснить, что речь идет о рестораторе Данииле Пузыревском из Санкт-Петербурга. Попутно были идентифицированы 13 предполагаемых соучастников операций REvil, а также установлены две жертвы. Ими оказались проживающие в США мексиканцы, у которых подозреваемые, по версии следствия, дистанционно украли деньги, впоследствии потратив их в интернет-магазинах, с оплатой товаров по электронным средствам связи.

В России возбудили уголовное дело в соответствии с ч. 2 ст. 187 УК (неправомерное использование средств платежа в составе преступной группы), однако на том все и остановилось. Американская сторона, по словам Храмова, так и не предоставила обещанных дополнительных доказательств и даже не подтвердила ущерб от вымогательства. Более того, россиянам сообщили, что США в одностороннем порядке выходят из совместной рабочей группы и закрывают канал связи.

Адвокат одного из задержанных решил воспользоваться затишьем и добиться освобождения своего клиента. С этой целью он обратился к Храмову, отметив, что в уголовном деле до сих пор нет потерпевших и не указан ущерб, причиненный обвиняемыми. Допросов в СИЗО не проводится, поэтому защита просит генерала посодействовать в изменении меры пресечения, а затем — в прекращении уголовного преследования.

«На мой взгляд, разумным выходом из этой ситуации была бы сделка обвиняемых с Генпрокуратурой, — заявил «Ъ» автор прошения Игорь Вагин. — В ее рамках фигуранты получили бы освобождение от уголовной ответственности».

Адвокат также отметил, что изъятые денежные средства по условиям сделки могли бы быть потрачены на благие нужды, а «уникальный опыт» фигурантов дела наверняка пригодился бы российским спецслужбам.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru