Buscar este blog

lunes, 31 de diciembre de 2012

Cisco tiene problemas de seguridad con sus teléfonos VoIP

 
Cisco tiene un problema de seguridad con el modelo 7900, aunque no es destacable ya que es necesario tener acceso físico al teléfono para conectar un accesorio.
El problema está en el sistema operativo de los teléfonos (Unix, Cisco Native Unix).
Los investigadores comentan que el sistema operativo está poco trabajado permitiendo su modificación por cualquier usuario con cualquier tipo de permiso, llegando incluso a modificar la distribución de memoria del sistema operativo (las llamadas al sistema no son controladas y cualquier usuario puede hacerlas). Ésto en un sistema operativo está controlado por los permisos de usuario y generalmente, sólo el administrador del sistema puede realizar este tipo de acciones. 
Este tipo de teléfonos utilizan las conexiones TFTP en las conexiones LAN para comunicarse con otros teléfonos y con las bases inalámbricas o routers. Los investigadores aseguran que si uno de los teléfonos es comprometido, el resto de teléfonos pasaría a ser controlado por el atacante a través del teléfono comprometido.
Pero el comprometer un teléfono no es para nada sencillo, ya que es necesario disponer acceso físico a éste para poder conectar un receptor de Bluetooth, en el caso de que le teléfono no disponga de él. Posteriormente habría que emparejarlos y una vez emparejados y a través de una consola y aprovechándose de las llamadas sl sistema no controladas, podría activar el micrófono del teléfono que desease, hacer un volcado de las conversaciones, … en definitiva, controlar la red VoIP-LAN de teléfonos.

No hay comentarios:

Publicar un comentario