Cisco подтвердила возможность перехвата разговоров по VoIP на своих телефонах

image

Теги: Cisco, VoIP

Опасности подвержены пользователи любой модели из линейки Cisco IP Phone с функцией Extension Mobility.

Вопрос о возможности прослушивания VoIP, поднятый в конце прошлого месяца немецкими полицейскими, получил развитие в сообщении Cisco Systems. Компания подтвердила возможность перехвата разговора по протоколу VoIP при использовании телефонов Cisco Unified IP Phone. Как сообщается, при условии предоставления соответствующих прав доступа атакующий может включить опцию Extension Mobility и получить с ее помощью аудиопоток по протоколу Real-Time Transport Protocol (RTP). Опасности подвержены пользователи любой модели из линейки Cisco IP Phone с функцией Extension Mobility. Предысторией к расследованию Cisco стала демонстрация возможности прослушки Cisco Unified IP Phone в октябре на форуме HACK.LU 2007 в Люксембурге.

В этом же месяце на конференции ToorCon9 в Сан-Диего двум специалистам безопасности удалось по телефону Cisco подключиться к внутренней сети своего отеля. Хакеры использовали утилиту VoIP Hopper, имитирующую пакеты данных, посылаемые оборудованием Cisco каждые три минуты. В итоге создавался новый интерфейс Ethernet, включавший их компьютер во внутреннюю сеть. Для противостояния атакам Cisco советует владельцам своих телефонов отключить опцию использования внутренних веб-серверов, Extension Mobility и функции громкой связи и разговора по наушникам.


или введите имя

CAPTCHA
1
06-12-2007 16:06:29
Для противостояния атакам Cisco советует владельцам своих телефонов отключить опцию использования внутренних веб-серверов, Extension Mobility и функции громкой связи и разговора по наушникам. И вообще отключить от греха подальше телефон от сети.
0 |
07-12-2007 17:37:34
http://www.cisco.com/en/US/products/products_security_response09186a0080903a6d.html - здесь все написано понятнее. Ключевой момент - получить привилегии на Extension Mobility.
0 |