22 Апр
2013
Рубрика: VoIP
Автор:    Комментариев нет

В телефонах VoIP компании Cisco обнаружены уязвимости

Работники Колумбийского университета обнаружили в аппаратах Cisco VoIP, которые пользуются большой популярностью в мире, серьезную уязвимость, и предложили устройство, позволяющее подключаться к этим телефонам и прослушивать разговоры.

Один из исследователей, Сальваторе Стольфо, отмечает, что в зоне риска оказались все VoIP телефоны, а не только аппараты компании Cisco. Предложенный метод атаки этих телефонов основан на уязвимостях, которые были обнаружены в интерфейсе системных вызовов ядра Cisco Native Unix. Было выяснено, что у этого интерфейса отсутствует система проверки вводных параметров, из чего следует, что память ядра ПО можно очень легко изменить, выполнив нужный код в программной оболочке. Благодаря этому появляется возможность получить права администратора и, соответственно, контролировать цифровой процессор устройства. Специальное программное обеспечение, которое предлагают учёные, позволяет по IP-сети удалённо подключиться к динамику и микрофону телефона и прослушивать переговоры, которые по этому аппарату ведутся.

После обращения работников Колумбийского университета в центр технической поддержки компании Cisco она выпустила для обнаруженных уязвимостей заплатку, однако специалисты считают, что она недостаточно эффективна, так как не решает главной проблемы – повышение уровня защиты от разных непривилегированных процессов.

Учёными был предложен другой вариант решения данной проблемы – программное обеспечение Symbiotes, которое способно защитить VoIP-телефоны, получая вычислительные ресурсы хоста и не позволяя сторонним программам использовать их. Код Symbiote рандомизируется хорошо известными методами, программу можно разными способами помещать в хосты. При исполнении хост требует наличие программы Symbiote, одновременно программа отслеживает поведение хоста вместе с правильностью выполнения операций. В случае если замечаются отклонения, работа хоста приостанавливается, при попытке удаления программы она прекращает обслуживать хост. Специалисты отмечают, что Symbiote предназначается не только для защиты телефонов, но и с целью защитить любую встроенную систему, от принтера до банкомата.

Многие ИТ компании России замечают тенденцию к развитию IP телефонии в нашей стране, поэтому они также весьма заинтересованы в усовершенствовании данной технологии.

Что вы думаете об этом?