На борту VoIP телефонов от компании Cisco обнаружили "шпионскую" уязвимость

2012-12-18, Автор - Hardmind; [1662]
Конец декабря 2012 года приносит уже самые разные новости, порой не самые приятные. Несмотря на множественные достижения в разработках «умной» техники на ряду с самой обычной, был обнаружен ряд критических уязвимостей в новых устройствах. Совсем недавно в телевизорах Samsung линейки Smart TV обнаружили критическую уязвимость, как сегодня стало известно, что независимый специалист по информационной безопасности Энг Ку с уверенностью заявил, что он смог обнаружить серьезную уязвимость в Voip-телефонах компании Cisco Systems.
По его словам, обнаруженная уязвимость «трансформирует» телефоны в прослушивающие устройства в буквальном значении. Атака базируется на многочисленных уязвимостях, обнаруженных в интерфейсе системных вызовов ядра Cisco Native Unix. Мистер Ку утверждает, что данный интерфейс не имеет должной системы проверки вводных параметров. Из-за этого «дефицита» память ядра программного обеспечения может быть довольно легко модифицирована из обычного пользовательского пространства и выполнить произвольный код в программной оболочке. Таким образом, новенькая манипуляция дает злоумышленнику возможность стать root-пользователем и получить контроль над цифровым процессором телефона, его экраном вместе с клавишами вызова. Ку продемонстрировал свою находку во время конференции Ampion Forum, которая проходила в Университете Колумбии в США.

Он продемонстрировал принцип работы кода, которые позволяет удаленно подключиться по IP-сети к микрофону и динамику телефона. Таким образом, благодаря использованию кода в реальном времени можно слушать переговоры пользователей Voip-телефонов. Кроме того, специалист по информационной безопасности представил и свою разработку – собранную им небольшую плату, с помощью которой в реальном времени можно передавать данные, проводимые через штатный Ethernet-порт с подключенным к нему Voip-телефоном. Плата дает возможность подключаться в режиме «по требованию» к телефону и прослушивать разговоры.

«Плюсы» такого подхода заключаются в том, что полученная информация снимается с устройства еще до того, как она попадает под процесс шифрования, и получателю фактически неважно, какие именно алгоритмы защиты в телефоне применяют, так как получает он информацию одновременно с ее обработкой со стороны телефона. Специалист говорит, что проблема решается простым обновлением ряда системных компонентов на пару с повышением защиты в программном обеспечении от непривилегированных процессов.

Также молодой исследователь не исключает того факта, что реальные злоумышленники уже могли воспользоваться проблемой. Что касается компании Cisco, там уже заявили, что их лучшие сотрудники уже трудятся над обновленной версией прошивки ASAP, которая не будет иметь указанных проблем.

Комментарии:
Смартфон Xiaomi Mi 8C будет стоить 150 д...
Смартфон Xiaomi Mi 8C будет стоить 150 дСетевые источники поделились фотографиями и сведениями о смартфоне Xiaomi Mi 8C, который получит дизайн м...
Смартфон Nokia X7 получил SoC Snapdragon...
Смартфон Nokia X7 получил SoC SnapdragonКомпания HMD Global пополнила ассортимент смартфонов моделью Nokia X7, которая может выйти в международну...
Смартфон Porsche Design Huawei Mate 20 R...
Смартфон Porsche Design Huawei Mate 20 RКомпания Huawei представила премиальный смартфон Porsche Design Huawei Mate 20 RS, за основу которого взя...
Huawei Mate 20X получил 7,12-дюймовый эк...
Huawei Mate 20X получил 7,12-дюймовый экПомимо флагманских смартфонов Mate 20 и Mate 20 Pro компания Huawei сегодня представила и огромный Huawei...
Флагманский смартфон Huawei Mate 20 Pro ...
Флагманский смартфон Huawei Mate 20 Pro Как и ожидалось, сегодня компания Huawei представила флагманские смартфоны Mate 20 и Mate 20 Pro, главной...
CTL Chromebox CBx1 с невероятно мощным п...
CTL Chromebox CBx1 с невероятно мощным пОбычно все системы, которые разрабатывают для Chrome OS, получаются довольно слабыми — производители изна...
Sharkoon Pure Steel со странным шасси...
Sharkoon Pure Steel со странным шассиПользователи хотят получать нестандартные корпуса для своих компьютеров и производители эти решения готов...
Тесты Core i9-9900K разочаровали...
Тесты Core i9-9900K разочаровалиВ последнее время в сети было много информации о том, что компания Intel делает большой упор на процессор...
Поделиться в социальных сетях:


Предварительный обзор Cooler Master Cont...
Предварительный обзор Cooler Master ContКомпания Cooler Master запустила на просторах Kickstarter совершенно невероятный проект под названием Coo...
Обзор The Swindle. Отличная игра про сти...
Обзор The Swindle. Отличная игра про стиВ последнее время, и я не перестану это повторять, разработчики инди-проектов делают намного более интере...
Предварительный обзор Creative Sound Bla...
Предварительный обзор Creative Sound BlaДлительное время разработчики игровой периферии активно избегали консоли. Рынок был не очень развит, да и...
Обзор Bouncemaster. Шикарная игра...
Обзор Bouncemaster. Шикарная играНа  современном рынке казуальных игр есть большая проблема с отсутствием новых ярких идей. Большая часть ...
Предварительный обзор Thermaltake View 3...
Предварительный обзор Thermaltake View 3Компьютерные корпусы давно перестали быть чем-то обычным. Сейчас пользователи покупают настоящие произвед...
Предварительный обзор SteelSeries Rival ...
Предварительный обзор SteelSeries Rival Рынок игровой периферии давно перестал быть чем-то простеньким и недорогим. Геймеры хотят получить от пер...
Honor представила премиальный смартфон H...
Honor представила премиальный смартфон H10 октября в Москве прошла презентация смартфона Honor 8X. Модель позиционирует себя, как премиальный сма...
Предварительный обзор Alienware m15. Шик...
Предварительный обзор Alienware m15. ШикВ последнее время игровых ноутбуков стало все меньше — то производители прямо каждый день выпускали новые...
Обзор Battlerite Royale. Королевская бит...
Обзор Battlerite Royale. Королевская битКоролевские битвы пользуются бешеной популярностью среди геймеров — каждый хочет получить удовольствие от...
Предварительный обзор Nokia 7.1. Достойн...
Предварительный обзор Nokia 7.1. ДостойнБуквально вчера в сети была информация о мобильном телефоне Nokia 7.1, которую многие опровергали. Мы даж...
Обзор My Brother Rabbit. Отличная истори...
Обзор My Brother Rabbit. Отличная историЯ довольно редко играю в квесты и сюжетные игры в этом жанре мне нравятся невероятно редко. Обычно разраб...
Предварительный обзор Realme 2 Pro. Вот ...
Предварительный обзор Realme 2 Pro. Вот Весной этого года компания Oppo показала виру новый бренд Realme, который является дочерним предприятием....

МегаОбзорМегаОбзор
ЭЛ № ФС 77 - 68301. Выдано РоскомнадзоромМегаОбзор
MegaObzor в социальных сетях:
Яндекс.Метрика
2006-2018 © MegaObzor