חוקר אבטחת מידע הצליח להדגים כיצד ניתן להשתלט מרחוק על מערכת VoIP מתוצרת חברת סיסקו ולהפוך אותה למכשיר האזנה. באמצעות ניצול פגיעות של. . .
היעדר מתן תוקף (Validation) לפלט, עלה בידי לשנות את הזיכרון של המערכת, כמו גם לבצע הרצה של קוד. הדבר עלול לאפשר להאקר אשר יבצע זאת, להשתלט על המעבד האותות הדיגיטלי (DSP), כפתורים ופונקציות נוספות בטלפון.
באמצעות שיטה זו, עלה בידי המומחה להדגים כיצד הוא יכול לשמוע בעזרת הסמארטפון הפרטי שלו כל מילה שנאמרת בסביבת מכשיר ה-VoIP, גם כאשר הוא מונח בכן שלו.
בתגובה, נמסר מחברת סיסקו כי החברה פועלת למניעת ניצול לרעה של מכשיריה, וקראה להתקנת טלאים רלוונטיים המפורסמים על ידה מעת לעת.
חברתנו ביצעה במהלך השנה האחרונה אצל עשרות מלקוחותיה מבדק של מערכת ה-VoIP. מטרתו של מבדק זה הוא לזהות פגיעויות והגדרות תצורה שגויות במערכת ה-VoIP הארגונית, תוך הצגת פוטנציאל הנזק הגלום בניצול חולשות אלה בידי האקר. במהלך המבדק נעשה שימוש במגוון כלי תוכנה מתקדמים, כמו גם בבדיקות ידניות לצורך אימות/שלילת הממצאים שעלו.
לידיעה המלאה- כאן
