IT

Otkrivena nova ranjivost Cisco VoIP telefona

Student Ang Cui sa univerziteta Kolumbija demonstrirao je iskorišćavanje ranjivosti u Cisco VoIP telefonu i prisluškivanje razgovora.

Prema portalu Dark Reading, za iskorišćavanje ranjivosti potrebni su veći zahvati na telefonu što uključuje rekonfiguraciju uređaja. Takođe je potrebna i veća sofisticiranost napadača nego za pređašnje ranjivosti Ciscovih telefona. Ranjivost pogađa 7900 seriju telefona i uzrokovana je nedovoljnom proverom ulaznih podataka na “syscall” interfejs.

Time je omogućena izmena memorije jezgra i pokretanje proizvoljnog programskog koda u jezgru. Iskorišćavanjem ranjivosti napadač može preuzeti kontrolu nad DSP procesorom. U demonstraciji je Cui pomoću eksternog sklopa spojenog na mrežni interfejs  telefona izmenio softver što je dovelo do usmeravanja mikrofona telefona na mrežu.

Zatim je na svom pametnom telefonu reprodukovao preusmereni softver. Više u izveštaju magazina The Register.

Leave a Reply