Телефоны Avaya Ethernet можно скомпрометировать с помощью текстового редактора

Телефоны Avaya Ethernet можно скомпрометировать с помощью текстового редактора

Производителям подобных аппаратов необходимо модернизировать устройства с помощью операционной хост-ориентированной системы защиты.

На конференции по вопросам кибербезопасности RSA 2015 доктор Колумбийского университета и соучредитель компании Red Ballon Security Ан Цуй (Ang Cui) сообщил , что офисные телефоны Avaya Ethernet могут быть скомпрометированы при помощи текстового редактора и нескольких строк Python.

ИБ-специалист подробно рассказал об  уязвимостях , которые он обнаружил год назад в популярных аппаратах Avaya ONE-X, включая модели 96xx. Благодаря уязвимостям злоумышленник способен получить права администратора на всех телефонах. 

Цуй заявляет, что производителям подобных аппаратов необходимо модернизировать устройства с помощью операционной хост-ориентированной системы защиты. Во время своей шестилетней преподавательский деятельности эксперту удалось создать специальную структуру кода (Symbiote Structure) для хост-ориентированной защиты, автоматического сокращения площади атаки и сильной рандомизации всех устройств. Данная структура уже используется правительственными организациями и крупными компаниями.

Все еще проверяете уязвимости после сборки ПО?

8 июля CICADA8 покажет, как делать это до CI/CD — быстро, чётко, безопасно.

Реклама. 18+. Рекламодатель ООО «АЙТИПИ Сервисы», ИНН 7708719821