Telefony Cisco dla małych firm otwierają się na zdalne podsłuchiwanie, dzwoniąc pod numer

Nie musisz być NSA, aby dzwonić na telefony IP Cisco SPA 300 i 500 IP: Błąd uwierzytelniania pozwala potencjalnym intruzom zrobić to domyślnie.

Niezałatana luka w oprogramowaniu telefony IP z serii SPA 300 i 500, zwykle używane przez małe firmy, mogą umożliwiać podsłuchiwanie połączeń.

"Luka wynika z niewłaściwych ustawień uwierzytelniania w domyślnej konfiguracji" - powiedział Cisco Systems w ramach porady bezpieczeństwa.

[Dalsza lektura: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

Nieuczciwieni zdalni napastnicy mogą wysyłać spreparowane żądania XML do urządzeń podlegających usterce w celu wykorzystania luki i zdalnego słuchania strumieni audio lub wykonywania przez nie połączeń telefonicznych. ompany ostrzeżony.

Firma Cisco stwierdziła, że ​​telefony z wersją 7.5.5 oprogramowania układowego są podatne na atak, ale twierdzi, że może to również dotyczyć nowszych wersji. Obecnie nie ma dostępnych poprawek, dlatego zaleca się właścicielom telefonów stosowanie innych zabezpieczeń.

Administratorzy powinni włączyć uwierzytelnianie XML Execution w ustawieniach konfiguracji odpowiednich urządzeń i powinni się upewnić, że tylko zaufani użytkownicy mają dostęp do sieci, w której znajdują się telefony zainstalowane, powiedziała firma. Solidne strategie zapory i listy kontroli dostępu oparte na protokole IP mogą być również używane do ochrony systemów przed atakami z zewnątrz.

Według Cisco fakt, że systemy te są zwykle instalowane w sieciach wewnętrznych, za zaporami ogniowymi, może zmniejszyć prawdopodobieństwo udany exploit, ponieważ napastnicy musieliby najpierw uzyskać dostęp do tych sieci.

Prawdopodobnie niektóre telefony zostały skonfigurowane tak, aby były dostępne z Internetu i napastnicy mogliby je łatwo zlokalizować, na przykład za pomocą specjalistycznej wyszukiwarki urządzeń SHODAN.