27 Фев
2013
Рубрика: VoIP
Автор:    Комментариев нет

В VoIP телефонах Cisco обнаружены уязвимости

Недавно учеными Колумбийского университета была обнаружена серьезная уязвимость в телефонных аппаратах Cisco, которые как известно широко используются во всем мире в особенности в различных компаниях. Кроме того этими учеными было предложено устройство с помощью которого можно будет с легкостью прослушивать любую модель VoIP телефона Cisco.

Один из исследователей профессор Сальваторе Стольфо добавил, что такая уязвимость обнаружена не только в телефонах Cisco, но и во всех VoIP телефонах. Ученые разработали способ атаки и прослушивания таких телефонов, этот метод основан на некоторых уязвимостях обнаруженных в интерфейсе системных вызовов телефонов с ядром Cisco Native Unix. Все дело в том что данный интерфейс не имеет проверки вводных параметров, и это дает возможность внедрится и выполнить в программной оболочке любой необходимый код. На основе этих данных ученые разработали программное обеспечение, которое позволяет удаленно подключится к уязвимому VoIP телефону и получить полный доступ к его динамику и микрофону. Что дает возможность прослушивать телефонные разговоры в реальном времени. Кроме того специалистами была создана плата, которая передает все данные проходящие через Ethernet порт к которому подключен такой аппарат.

Компания Cisco узнав о такой уязвимости среагировала выпустив заплатку для этих уязвимостей, но как утверждают ученые она не эффективна, так как не устраняет глобальной проблемы.
Учеными был предложен альтернативный путь решения проблемы, они разработали программное обеспечение которое смогло бы защитить VoIP телефоны от внедрения стороннего кода.
Принцип работы данного кода основан на том, что программа получает в свое распоряжение вычислительные ресурсы хоста, и не позволяет сторонним программам их использовать. Данный программный код можно внедрять в хосты различными методами, поскольку данный код можно поместить в любую процедуру.
Во время работы хоста он все время будет обращаться за вычислительными мощностями к этому ПО, которое в свою очередь будет отслеживать все выполняющиеся процессы и правильность их выполнения. Если данным ПО будет замечено какое-нибудь отклонение, то оно автоматически прекратит работу хоста, не дав злоумышленникам никакого шанса, при попытке же удаления данного кода хост перестанет обслуживаться.

Разработчики данного решения заявляют что этот код можно использовать не только для защиты VoIP телефонов, но и любых других встроенных систем.

Что вы думаете об этом?