camera quay len | camera quay lén | camera mini | camera siêu nhỏ | camera ngụy trang

Tìm kiếm sản phẩm

Điện thoại VoIP của Cisco Hacked, biến thành thiết bị nghe trộm

10-01-2013,Lượt xem: 811 lượt

Mạng cho phép các thiết bị như bộ định tuyến và máy in có tiếng là không an toàn và đầy đủ cổng kẻ tấn công khai thác hàng đầu đối với các tài nguyên mạng. Một nhà nghiên cứu và nghiên cứu sinh tại Đại học Columbia được thêm gần đây điện thoại VoIP vào danh sách quan tâm thiết thực.

Ang Cui đã chứng minh một cuộc tấn công chống lại một điện thoại mang thương hiệu của Cisco, nơi ông đã có thể đặt mã trên điện thoại bằng cách cài đặt và sau đó loại bỏ một bảng mạch điện bên ngoài từ các cổng Ethernet trên điện thoại. Sau đó, bằng cách sử dụng điện thoại thông minh của mình, Cui đã có thể biến điện thoại thành một thiết bị nghe lén mặc dù switch Off-Hook của điện thoại đã được kích hoạt.

Cui cho biết ông cũng có thể kéo giảm khác khai thác, thời gian này từ xa, với kết quả tương tự mà không cần phải truy cập vật lý vào điện thoại. Cui cho biết cuộc tấn công bảng mạch một cách dễ dàng và nhanh chóng có thể được thực hiện bởi một người nào đó có quyền truy cập vật lý. Ông nói thêm rằng sự thỏa hiệp của một trong những điện thoại sẽ đưa mạng của tổ chức tại điện thoại có nguy cơ.
Cisco cho biết vấn đề đã được vá trong tháng mười một (Bug ID: CSCuc83860).

“Chúng tôi có thể xác nhận rằng cách giải quyết và một miếng vá phần mềm có sẵn để giải quyết vấn đề này dễ bị tổn thương, và lưu ý rằng khai thác thành công đòi hỏi phải truy cập vật lý vào cổng thiết bị nối tiếp, hoặc sự kết hợp của các đặc quyền chứng thực từ xa và cài đặt thiết bị nghe trộm không phải mặc định,” Cisco cho biết trong một tuyên bố.

Cui đã chứng minh các cuộc tấn công tại Diễn đàn Amphion gần đây tại San Francisco. Ông đã đi xuống con đường này sau khi một dự án tương tự với máy in laser kết nối mạng được gọi là Dự án tay súng. Cui là có thể hack cập nhật phần mềm của máy in và thêm mã độc hại. Mã này cho phép thỏa hiệp từ xa của các máy in bên trong tường lửa, một kẻ tấn công có thể ăn cắp các tài liệu cần để cơ thể được xây dựng tương tự như máy in.

Cui cho biết ông cũng có thể sử dụng máy in như là một bệ phóng cho các cuộc tấn công mạng khác.

Cui, người đã nghiên cứu khác cũng chứng minh trên các thiết bị nhúng, nói rằng các biện pháp bảo mật truyền thống không được xây dựng vào những thiết bị này cho phép mạng làm cho họ mục tiêu hấp dẫn. Gần đây, US-CERT cảnh báo người sử dụng nhất định Samsung và máy in Dell mà một mật khẩu hardcoded đã được phát hiện. Kẻ tấn công có thể sử dụng xác thực built-in này từ xa hack trong một tổ chức. Những kẻ tấn công cũng có thể sửa đổi cấu hình máy in, thiết bị truy cập hoặc thông tin mạng, thông tin thiết bị và bất cứ điều gì khác được truyền đến máy in.

Đăng tin:


Bài viết liên quan
Điện thoại VoIP của Cisco Hacked, biến thành thiết bị nghe trộm