На конференции по вопросам кибербезопасности RSA 2015 доктор Колумбийского университета и соучредитель компании Red Ballon Security Ан Цуй (Ang Cui) сообщил , что офисные телефоны Avaya Ethernet могут быть скомпрометированы при помощи текстового редактора и нескольких строк Python.
ИБ-специалист подробно рассказал об уязвимостях , которые он обнаружил год назад в популярных аппаратах Avaya ONE-X, включая модели 96xx. Благодаря уязвимостям злоумышленник способен получить права администратора на всех телефонах.
Цуй заявляет, что производителям подобных аппаратов необходимо модернизировать устройства с помощью операционной хост-ориентированной системы защиты. Во время своей шестилетней преподавательский деятельности эксперту удалось создать специальную структуру кода (Symbiote Structure) для хост-ориентированной защиты, автоматического сокращения площади атаки и сильной рандомизации всех устройств. Данная структура уже используется правительственными организациями и крупными компаниями.
