На борту VoIP телефонов от компании Cisco обнаружили "шпионскую" уязвимость - Mega Obzor

На борту VoIP телефонов от компании Cisco обнаружили "шпионскую" уязвимость

2012-12-18, Автор - Hardmind; [1639]
Конец декабря 2012 года приносит уже самые разные новости, порой не самые приятные. Несмотря на множественные достижения в разработках «умной» техники на ряду с самой обычной, был обнаружен ряд критических уязвимостей в новых устройствах. Совсем недавно в телевизорах Samsung линейки Smart TV обнаружили критическую уязвимость, как сегодня стало известно, что независимый специалист по информационной безопасности Энг Ку с уверенностью заявил, что он смог обнаружить серьезную уязвимость в Voip-телефонах компании Cisco Systems.
По его словам, обнаруженная уязвимость «трансформирует» телефоны в прослушивающие устройства в буквальном значении. Атака базируется на многочисленных уязвимостях, обнаруженных в интерфейсе системных вызовов ядра Cisco Native Unix. Мистер Ку утверждает, что данный интерфейс не имеет должной системы проверки вводных параметров. Из-за этого «дефицита» память ядра программного обеспечения может быть довольно легко модифицирована из обычного пользовательского пространства и выполнить произвольный код в программной оболочке. Таким образом, новенькая манипуляция дает злоумышленнику возможность стать root-пользователем и получить контроль над цифровым процессором телефона, его экраном вместе с клавишами вызова. Ку продемонстрировал свою находку во время конференции Ampion Forum, которая проходила в Университете Колумбии в США.

Он продемонстрировал принцип работы кода, которые позволяет удаленно подключиться по IP-сети к микрофону и динамику телефона. Таким образом, благодаря использованию кода в реальном времени можно слушать переговоры пользователей Voip-телефонов. Кроме того, специалист по информационной безопасности представил и свою разработку – собранную им небольшую плату, с помощью которой в реальном времени можно передавать данные, проводимые через штатный Ethernet-порт с подключенным к нему Voip-телефоном. Плата дает возможность подключаться в режиме «по требованию» к телефону и прослушивать разговоры.

«Плюсы» такого подхода заключаются в том, что полученная информация снимается с устройства еще до того, как она попадает под процесс шифрования, и получателю фактически неважно, какие именно алгоритмы защиты в телефоне применяют, так как получает он информацию одновременно с ее обработкой со стороны телефона. Специалист говорит, что проблема решается простым обновлением ряда системных компонентов на пару с повышением защиты в программном обеспечении от непривилегированных процессов.

Также молодой исследователь не исключает того факта, что реальные злоумышленники уже могли воспользоваться проблемой. Что касается компании Cisco, там уже заявили, что их лучшие сотрудники уже трудятся над обновленной версией прошивки ASAP, которая не будет иметь указанных проблем.

Комментарии:
Meizu 16th на рынке в России ...
Meizu 16th на рынке в России Компания Meizu выпустила безрамочный смартфон в этом году Специалисты обратили внимание и на другие особе...
Новый продукт Huawei Honor 8X...
Новый продукт  Huawei Honor 8XКомпания Huawei выпустила смартфон в этом году с хорошими техническими характеристиками. Электронная нач...
Новинка Honor 7,12 и его функции...
Новинка Honor 7,12 и его функцииСогласно данным китайского регулятора, аппарат получит 7,12” панель с разрешением 2244 х 1080 точек (Full...
Huawei P20 Pro и его отличные характерис...
Huawei P20 Pro и его отличные характерисКомпания Huawei выпустила новинку с хорошими характеристиками. Лучшим смартфоном был признан Huawei P20 P...
Люксовый смартфон Galaxy Note 9...
Люксовый смартфон Galaxy Note 9 Компания Samsung выпустила в этом году самый дорогой смартфон. К техническим изыскам, таким как 6,4” ди...
Обзор телефона Digma LINX N331 2G...
Обзор телефона Digma LINX N331 2GСегодня в центре внимания у нас будет недорогой кнопочный телефон Digma LINX N331 2G. Цветной дисплей, ин...
Интернет-магазины предлагают выгодные це...
Интернет-магазины предлагают выгодные цеТехнологии развиваются невероятно быстрыми темпами, что позволило существенно облегчить жизнь населения. ...
Оригинальный подход к открытию магазина...
Оригинальный подход к открытию магазинаЕсли вы решили открыть для себя свой бизнес по продаже какой-либо продукции, устройств и т.д., то необход...
Поделиться в социальных сетях:


Предварительный обзор Chuwi Lapbook SE. ...
Предварительный обзор Chuwi Lapbook SE. В последнее время техника Apple, в частности ноутбуки, подвергается жесткой кринке со стороны пользовател...
Предварительный обзор Huawei Honor Note ...
Предварительный обзор Huawei Honor Note В сети длительное время обсуждали релиз Huawei Honor Note 10 и говорили о возможных характеристиках проду...
Предварительный обзор Meizu 16. Новый ки...
Предварительный обзор Meizu 16. Новый киВ последнее время на рынке смартфонов произошло много перемен — сначала компания Apple показала свой смар...
Обзор Flip the Knife. Развлекаем нервы...
Обзор Flip the Knife. Развлекаем нервыКазуальные игры не просто так пользуются огромной популярностью среди геймеров. Дело в том, что не у всех...
Предварительный обзор Fossil Q Venture H...
Предварительный обзор Fossil Q Venture HМы уже не раз говорили, что рынок умных часов постепенно уходит в историю. Дело в том, что если вы большо...
Обзор Omlet Arcade. Новая стриминговая п...
Обзор Omlet Arcade. Новая стриминговая пПрямые трансляции сейчас есть буквально везде — вы можете в Инстаграм свое лицо отправить в режиме реальн...
Предварительный обзор Logitech Powered. ...
Предварительный обзор Logitech Powered. Компания Apple на своей презентации в октябре прошлого года рассказала про свою беспроводную зарядку, кот...
Обзор Hollywhoot. Снимаем свои фильмы...
Обзор Hollywhoot. Снимаем свои фильмыБольшинство современных мобильных игр создают без идеи и реализуют весьма плохо. Это не новость, ведь раз...
ТОП-10 лучших игр для Android 2018 года...
ТОП-10 лучших игр для Android 2018 годаВ последние годы мобильные игры развиваются семимильными шагами. Производители смартфонов улучшают свои м...
Предварительный обзор Cooler Master Mast...
Предварительный обзор Cooler Master MastЕсли вы следите за рынком компьютерного железа, то точно заметили популярность стеклянных вставок в корпу...
Обзор Crush Them All. Неплохой кликер...
Обзор Crush Them All. Неплохой кликерМы постоянно говорим про то, что разработчики мобильных игр делают исключительно простенькие проекты, где...
Обзор Run Around. Что-то необычное...
Обзор Run Around. Что-то необычноеВ большинстве случаев казуальные игры выглядят достаточно скучно и однообразно, так как разработчики прос...

МегаОбзорМегаОбзор
ЭЛ № ФС 77 - 68301. Выдано РоскомнадзоромМегаОбзор
MegaObzor в социальных сетях:
Яндекс.Метрика
2006-2018 © MegaObzor