На борту VoIP телефонов от компании Cisco обнаружили "шпионскую" уязвимость

2012-12-18, Автор - Hardmind; [1431]
Конец декабря 2012 года приносит уже самые разные новости, порой не самые приятные. Несмотря на множественные достижения в разработках «умной» техники на ряду с самой обычной, был обнаружен ряд критических уязвимостей в новых устройствах. Совсем недавно в телевизорах Samsung линейки Smart TV обнаружили критическую уязвимость, как сегодня стало известно, что независимый специалист по информационной безопасности Энг Ку с уверенностью заявил, что он смог обнаружить серьезную уязвимость в Voip-телефонах компании Cisco Systems.
По его словам, обнаруженная уязвимость «трансформирует» телефоны в прослушивающие устройства в буквальном значении. Атака базируется на многочисленных уязвимостях, обнаруженных в интерфейсе системных вызовов ядра Cisco Native Unix. Мистер Ку утверждает, что данный интерфейс не имеет должной системы проверки вводных параметров. Из-за этого «дефицита» память ядра программного обеспечения может быть довольно легко модифицирована из обычного пользовательского пространства и выполнить произвольный код в программной оболочке. Таким образом, новенькая манипуляция дает злоумышленнику возможность стать root-пользователем и получить контроль над цифровым процессором телефона, его экраном вместе с клавишами вызова. Ку продемонстрировал свою находку во время конференции Ampion Forum, которая проходила в Университете Колумбии в США.

Он продемонстрировал принцип работы кода, которые позволяет удаленно подключиться по IP-сети к микрофону и динамику телефона. Таким образом, благодаря использованию кода в реальном времени можно слушать переговоры пользователей Voip-телефонов. Кроме того, специалист по информационной безопасности представил и свою разработку – собранную им небольшую плату, с помощью которой в реальном времени можно передавать данные, проводимые через штатный Ethernet-порт с подключенным к нему Voip-телефоном. Плата дает возможность подключаться в режиме «по требованию» к телефону и прослушивать разговоры.

«Плюсы» такого подхода заключаются в том, что полученная информация снимается с устройства еще до того, как она попадает под процесс шифрования, и получателю фактически неважно, какие именно алгоритмы защиты в телефоне применяют, так как получает он информацию одновременно с ее обработкой со стороны телефона. Специалист говорит, что проблема решается простым обновлением ряда системных компонентов на пару с повышением защиты в программном обеспечении от непривилегированных процессов.

Также молодой исследователь не исключает того факта, что реальные злоумышленники уже могли воспользоваться проблемой. Что касается компании Cisco, там уже заявили, что их лучшие сотрудники уже трудятся над обновленной версией прошивки ASAP, которая не будет иметь указанных проблем.

Комментарии:
Последние комментарии на сайте:
Поделиться в социальных сетях:


Предварительный обзор Xiaomi Mi Mix 2. Ш...
Предварительный обзор Xiaomi Mi Mix 2. ШОфициально анонсирован новый мобильный телефон Xiaomi Mi Mix 2, который мы все так давно ждали и верили, ...
Обзор The Coma. Раннер для сильных духом...
Обзор The Coma. Раннер для сильных духомНаверное, когда вы прочитали заголовок к этому обзору, то мысленно уже начали думать о том, зачем создава...
Анонс 6-дюймового смартфона Gionee M7 с...
 Анонс 6-дюймового смартфона Gionee M7 с Анонс Gionee M7 состоится уже 28 сентября. Смартфон получил 6-дюймовый экран с разрешением 2160 * 1080 ...
Предварительный обзор Vivo V7+. Шикарное...
Предварительный обзор Vivo V7+. ШикарноеЧто же, можно официально говорить о том, что производители со всего мира резко решили сменить дизайн свое...
Предварительный обзор Razer Wolverine Ul...
Предварительный обзор Razer Wolverine UlСтоит отметить, что абсолютно все игровые девайсы от компании Razer стоят дороже конкурентов и далеко не ...
Обзор Thimbleweed Park. Фанатам жанра по...
Обзор Thimbleweed Park. Фанатам жанра поСтоит сказать, что игра оказалась на уровень выше того, чего я от нее ожидал. Не буду делать вид, что я ф...
Предварительный обзор Dell Alienware A W...
Предварительный обзор Dell Alienware A WИгровые мониторы - достаточно интересная тема, которая обсуждается постоянно и в которой производители со...
Предварительный обзор BenQ GL2580HM. Мон...
Предварительный обзор BenQ GL2580HM. МонОфициально представлен монитор BenQ GL2580HM, который понравится как ценителям просто недорогих и качеств...
Обзор Prime Arena. Что будет, если скрес...
Обзор Prime Arena. Что будет, если скресИгра Prime Arena представляет собой некую смесь жанров, которая, как оказалось, вполне затягивает и прино...
Предварительный обзор Apple Beats Studio...
Предварительный обзор Apple Beats StudioКомпания Apple официально анонсировала наушники Beats Studio 3, которые оказались достаточно стильными, к...
NVIDIA представила платформу ноутбуков M...
NVIDIA представила платформу ноутбуков M14 сентября состоялась презентация Nvidia, которая была посвящена новой платформе Max-Q. Она позволила вн...
Предварительный обзор Xiaomi Mi A1. Очен...
Предварительный обзор Xiaomi Mi A1. ОченСостоялся официальный анонс мобильного телефона Xiaomi Mi A1, который компания решила представить всего з...
МегаОбзор
МегаОбзор
MegaObzor в социальных сетях:
Яндекс.Метрика
2006-2017 © MegaObzor