Подписывайтесь на каналы "SecurityLab" в 
Telegram и 
Яндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.
Телефоны Avaya Ethernet можно скомпрометировать с помощью текстового редактора
Телефоны Avaya Ethernet можно скомпрометировать с помощью текстового редактора
Alexander Antipov
Производителям подобных аппаратов необходимо модернизировать устройства с помощью операционной хост-ориентированной системы защиты.
На конференции по вопросам кибербезопасности RSA 2015 доктор Колумбийского университета и соучредитель компании Red Ballon Security Ан Цуй (Ang Cui) сообщил , что офисные телефоны Avaya Ethernet могут быть скомпрометированы при помощи текстового редактора и нескольких строк Python.
ИБ-специалист подробно рассказал об уязвимостях , которые он обнаружил год назад в популярных аппаратах Avaya ONE-X, включая модели 96xx. Благодаря уязвимостям злоумышленник способен получить права администратора на всех телефонах.
Цуй заявляет, что производителям подобных аппаратов необходимо модернизировать устройства с помощью операционной хост-ориентированной системы защиты. Во время своей шестилетней преподавательский деятельности эксперту удалось создать специальную структуру кода (Symbiote Structure) для хост-ориентированной защиты, автоматического сокращения площади атаки и сильной рандомизации всех устройств. Данная структура уже используется правительственными организациями и крупными компаниями.
