Cisco подтвердила прослушивание по VoIP на своем оборудовании
Вопрос о возможности прослушивания VoIP, поднятый в конце прошлого месяца немецкими полицейскими, получил развитие в сообщении Cisco Systems. Компания подтвердила возможность перехвата разговора по протоколу VoIP при использовании телефонов Cisco Unified IP Phone. Как сообщается, при условии предоставлении соответствующих прав доступа атакующий может включить опцию Extension Mobility и получить с ее помощью аудиопоток по протоколу Real-Time Transport Protocol (RTP). Опасности подвержены пользователи любой модели из линейки Cisco IP Phone с функцией Extension Mobility. Предысторией к расследованию Cisco стала демонстрация возможности прослушки Cisco Unified IP Phone в октябре на форуме HACK.LU 2007 в Люксембурге в октябре.
В этом же месяце на конференции ToorCon9 в Сан-Диего двум специалистам безопасности удалось по телефону Cisco подключиться к внутренней сети своего отеля. Хакеры использовали утилиту VoIP Hopper, имитирующую пакеты данных, посылаемые оборудованием Cisco каждые три минуты. В итоге создавался новый интерфейс Ethernet, включавший их компьютер во внутреннюю сеть. Для противостояния атакам Cisco советует владельцам своих телефонов отключить опцию использования внутренних веб-серверов, Extension Mobility и функции громкой связи и разговора по наушникам.
© TechLabs
