Вторник, 27 октября, 19:47
дома безопасность Какие телефоны VOIP были проблемными в течение многих лет?

Какие телефоны VOIP были проблемными в течение многих лет?

Телефоны VOIP: бывают случаи, когда уязвимости с открытым исходным кодом могут оставаться годами в самых расплывчатых системах, как недавно продемонстрировала команда Advanced Threat Research. McAfee.

Первым сюрпризом стало то, что угроза была обнаружена в одном из самых популярных офисных устройств, используемых в бизнесе по всему миру: в телефоне VOIP. Это популярный и широко распространенный IP-телефон серии Avaya 9600, работающий на Linux, Avaya является одним из крупнейших в мире провайдеров VoIP с устоявшейся базой.

VOIP телефоны

Вторым сюрпризом было то, что уязвимость 2009 был впервые зарегистрирован и выпущен обновления безопасности.

И третьим сюрпризом было то, что ошибка не была обнаружена в более ранней версии Avaya 9600 IP Deskphone, но в ее последней модели, которая все еще широко продается и распространяется.

Будучи уведомленным о ошибка - с некоторыми предложенными исправлениями командой McAfee Avaya опубликовала рекомендации по безопасности и устранению уязвимостей.

Что пошло не так? Как этой ошибке удалось избежать обнаружения в телефонах VoIP так долго?

Филипп Лаулере, старший исследователь McAfee Advanced Threat Research, проводивший телефонный опрос, считает, что Avaya, скорее всего, скопирует и модифицирует его. программное обеспечение с открытым исходным кодом отвечает за удаленное выполнение кода (RCEуязвимость, а затем не удалось реализовать следующее патчи безопасности на нем.

VOIP IP Настольные телефоны

В результате злоумышленник может «использовать нормальную работу телефона, удалить звук из телефона и, возможно, нанести ему вред. Кроме того, атака может иметь место при прямом подключении к телефону или при подключении к нему. сеть к которому подключен уязвимый телефон.

Это означает, что злоумышленники могут использовать телефон VOIP для записи вызовов и сетевого трафика - или даже развернуть вредоносное ПО на всех устройствах в сети. Злоумышленники также могут использовать свой доступ для запуска атаки вымогателей это может повредить телефонную систему организации.

Хотя многие люди склонны рассматривать VOIP-телефоны как «просто телефон», они, по сути, являются компьютерами или устройствами. IOT, Хотя Avaya спешила решить проблему, гарантируя, что риск был снижен, она предупредила, что это не единичный случай.

«Многие устройства во многих отраслях все еще используют код более десяти лет. Поэтому важно учитывать все сетевые устройства, работающие с неуправляемыми кодами, которые должны быть соответствующим образом изолированы и отслеживаться ».

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

ЖИВЫЕ НОВОСТИ

00: 01: 47

Нарушение данных в юридической фирме раскрывает данные сотрудников Google

Иммиграционная юридическая фирма Fragomen, Del Rey, Bernsen & Loewy, LLP заявила, что в ней произошла утечка данных, которая привела к утечке личных данных ...

Как установить файл .watchface на Apple Watch

Apple Watch позволяет настроить циферблат часов для отображения всевозможной полезной информации. Но знаете ли вы ...

Пять крупнейших утечек данных в 21 веке

Данные становятся все более и более востребованными, поскольку наша повседневная жизнь становится все более цифровой. Технологические гиганты, монополизирующие данные, - это ...

Microsoft ограничивает доступность Windows 10 20H2

В настоящее время Microsoft ограничивает доступность Windows 10 20H2, чтобы предоставить всем пользователям, которые хотят ...

Как включить новую функцию Chrome Подробнее

Последняя версия браузера Google Chrome v86, выпущенная ранее в этом месяце, содержит секретную функцию под названием Read ...

Как выбрать собственный цвет для меню Пуск

Начиная с обновления за октябрь 2020 года, Windows 10 по умолчанию используется в теме, которая удаляет яркие цвета из ...

Телескоп НАСА обнаружил питьевую воду на Луне

Одиннадцать лет назад космический корабль навсегда изменил наш взгляд на Луну. Данные, собранные ...

Microsoft: расширяет возможности обнаружения атак с использованием паролей.

Microsoft значительно улучшила способность обнаруживать атаки со спреем паролей в Azure Active Directory (Azure AD) и достигла точки ...

Как не дать компаниям найти наш номер телефона

В эпоху рекламы чем больше известно о пользователях, тем удобнее для компаний. И, в частности, ...

Нарушение в психотерапевтической клинике привело к шантажу пациентов

Два года назад в финской психотерапевтической клинике произошла кибератака, которая привела к краже данных и требованию выкупа. Сейчас,...