Телефоны Avaya Ethernet можно скомпрометировать с помощью текстового редактора

На конференции по вопросам кибербезопасности RSA 2015 доктор Колумбийского университета и соучредитель компании Red Ballon Security Ан Цуй (Ang Cui) сообщил , что офисные телефоны Avaya Ethernet могут быть скомпрометированы при помощи текстового редактора и нескольких строк Python.

ИБ-специалист подробно рассказал об  уязвимостях , которые он обнаружил год назад в популярных аппаратах Avaya ONE-X, включая модели 96xx. Благодаря уязвимостям злоумышленник способен получить права администратора на всех телефонах. 

Цуй заявляет, что производителям подобных аппаратов необходимо модернизировать устройства с помощью операционной хост-ориентированной системы защиты. Во время своей шестилетней преподавательский деятельности эксперту удалось создать специальную структуру кода (Symbiote Structure) для хост-ориентированной защиты, автоматического сокращения площади атаки и сильной рандомизации всех устройств. Данная структура уже используется правительственными организациями и крупными компаниями.