A finales de diciembre ya publicamos un artículo mencionando las vulnerabilidades de sus teléfonos VoIP. Un estudiante y su profesor (Ang Cui y Salvatore Stolfo) de la Universidad de Columbia, han descubierto
que unos modelos de teléfonos IP de Cisco pueden ser hackeados facilmente. Como explican en la web de la universidad, han demostrado en una conferencia de seguridad la manera de insertar código malicioso en un teléfono VoIP de Cisco. De esta manera podrían espiar tanto el teléfono afectado como a los cercanos.
El profesor comenta que los teléfonos de Cisco son un riesgo, sino que “todos
los terminales VoIP son particularmente problemáticos porque están en
todas partes y revelan nuestras comunicaciones privadas”. Stolfo asegura que “es
relativamente fácil penetrar en el sistema telefónico de cualquier
corporación, cualquier sistema telefónico de un gobierno y cualquier
hogar con teléfonos VoIP de Cisco”.
Cisco ya ha sacado un parche para solucionar el problema, pero alumno y profesor dicen que no es suficiente, cosa que Cisco continua con un segundo parche que solucione definitivamente el problema.
Fuente: Muyseguridad.net
No hay comentarios:
Publicar un comentario