На борту VoIP телефонов от компании Cisco обнаружили "шпионскую" уязвимость

2012-12-18, Автор - Hardmind; [1597]
Конец декабря 2012 года приносит уже самые разные новости, порой не самые приятные. Несмотря на множественные достижения в разработках «умной» техники на ряду с самой обычной, был обнаружен ряд критических уязвимостей в новых устройствах. Совсем недавно в телевизорах Samsung линейки Smart TV обнаружили критическую уязвимость, как сегодня стало известно, что независимый специалист по информационной безопасности Энг Ку с уверенностью заявил, что он смог обнаружить серьезную уязвимость в Voip-телефонах компании Cisco Systems.
По его словам, обнаруженная уязвимость «трансформирует» телефоны в прослушивающие устройства в буквальном значении. Атака базируется на многочисленных уязвимостях, обнаруженных в интерфейсе системных вызовов ядра Cisco Native Unix. Мистер Ку утверждает, что данный интерфейс не имеет должной системы проверки вводных параметров. Из-за этого «дефицита» память ядра программного обеспечения может быть довольно легко модифицирована из обычного пользовательского пространства и выполнить произвольный код в программной оболочке. Таким образом, новенькая манипуляция дает злоумышленнику возможность стать root-пользователем и получить контроль над цифровым процессором телефона, его экраном вместе с клавишами вызова. Ку продемонстрировал свою находку во время конференции Ampion Forum, которая проходила в Университете Колумбии в США.

Он продемонстрировал принцип работы кода, которые позволяет удаленно подключиться по IP-сети к микрофону и динамику телефона. Таким образом, благодаря использованию кода в реальном времени можно слушать переговоры пользователей Voip-телефонов. Кроме того, специалист по информационной безопасности представил и свою разработку – собранную им небольшую плату, с помощью которой в реальном времени можно передавать данные, проводимые через штатный Ethernet-порт с подключенным к нему Voip-телефоном. Плата дает возможность подключаться в режиме «по требованию» к телефону и прослушивать разговоры.

«Плюсы» такого подхода заключаются в том, что полученная информация снимается с устройства еще до того, как она попадает под процесс шифрования, и получателю фактически неважно, какие именно алгоритмы защиты в телефоне применяют, так как получает он информацию одновременно с ее обработкой со стороны телефона. Специалист говорит, что проблема решается простым обновлением ряда системных компонентов на пару с повышением защиты в программном обеспечении от непривилегированных процессов.

Также молодой исследователь не исключает того факта, что реальные злоумышленники уже могли воспользоваться проблемой. Что касается компании Cisco, там уже заявили, что их лучшие сотрудники уже трудятся над обновленной версией прошивки ASAP, которая не будет иметь указанных проблем.

Комментарии:
Обзор BQ-5701L SLIM. Сбалансированный см...
Обзор BQ-5701L SLIM. Сбалансированный смВ наше распоряжение попал новый смартфон BQ-5701L SLIM, относящийся к недорогому сегменту. Это 5.7-дюймов...
Подробная информация о чипсете AMD B450...
Подробная информация о чипсете AMD B450AMD начнет выпуск низкоуровневого (бюджетного) набора микросхем B450, только X470 чипсет будет поддержив...
Представлен бесшумный мини-ПК ECS LIVA Z...
Представлен бесшумный мини-ПК ECS LIVA ZКомпания ECS пополнила семейство мини-компьютеров LIVA barebone-системой LIVA Z2, которая может похвастат...
Смартфон Meitu T9 получил двойную фронта...
Смартфон Meitu T9 получил двойную фронтаКомпания Meitu пополнила ассортимент смартфонов моделью T9, которая ориентирована на любителей делать кач...
Представлен компьютерный корпус Chieftec...
Представлен компьютерный корпус ChieftecКомпания Chieftec пополнила ассортимент компьютерных корпусов моделью HO-11B, предназначенной для создани...
Представлены смартфоны LG X5 (2018) и X2...
Представлены смартфоны LG X5 (2018) и X2Как сообщают сетевые источники, компания LG представлена на домашнем южнокорейском рынке два новых смартф...
Поделиться в социальных сетях:


Обзор FlipTheGun. Постреляем...
Обзор FlipTheGun. ПостреляемСовременные мобильные игры направлены на два типа пользователей — первый хочет играть в короткие сессии, ...
Sony представила новую линейку телевизор...
Sony представила новую линейку телевизор17 мая в Москве состоялась презентация Sony, на которой показали новые телевизоры BRAVIA. В линейку вошли...
В Иннополисе открыта опытная зона сети н...
В Иннополисе открыта опытная зона сети н21 мая, Иннополис, Татарстан. ПАО «Ростелеком», ПАО «Таттелеком», компания Huawei и Министерство информат...
Предварительный обзор Logitech G305. Бюд...
Предварительный обзор Logitech G305. БюдИгровая периферия перестала быть просто устройством ввода — теперь каждый геймер хочет получить настоящег...
Обзор Ladybug. Раннеры снова в моде...
Обзор Ladybug. Раннеры снова в модеСтоит сказать, что еще несколько лет назад раннеры были очень популярными — буквально каждый день выходил...
Предварительный обзор Xiaomi Redmi S2. Н...
Предварительный обзор Xiaomi Redmi S2. НКитайские смартфоны перестали быть чем-то странным и отвергнутым — сейчас некоторые бренды Поднебесной вы...
Обзор Iron Throne. Netmarble вновь порад...
Обзор Iron Throne. Netmarble вновь порадКажется буквально недавно любители мобильных игр и фанаты La2 сумели с достоинством оценить появившуюся L...
Компания ASUS анонсирует старт продаж ма...
Компания ASUS анонсирует старт продаж маВ материнских платах ROG, ROG Strix, Prime и TUF Gaming для высокопроизводительных процессоров AMD Ryzen ...
«Академия безопасного вождения Ford» дл...
«Академия безопасного вождения Ford»  длЭкспертный центр «Движение без опасности» в партнерстве с компанией Ford Sollers обяъвили о старте нового...
Предварительный обзор OnePlus Bullets Wi...
Предварительный обзор OnePlus Bullets WiВместе со своим смартфоном OnePlus 6 компания продемонстрировала и совершенно новые наушники OnePlus Bull...
Обзор Candy Camera. Делаем селфи красивы...
Обзор Candy Camera. Делаем селфи красивыСкажу честно — я не большой фанат редактирования фотографий на смартфоне. Во-первых, больше люблю оригина...
Стартует крупнейший турнир по VR-версии ...
Стартует крупнейший турнир по VR-версии Наконец свершилось то, о чем мечтали миллионы фанатов «World of Tanks» - вышла VR-версия их любимой игры...

МегаОбзор
МегаОбзор
MegaObzor в социальных сетях:
Яндекс.Метрика
2006-2018 © MegaObzor