20:32
Jesus
Aunque no se trata de un problema destacable, sobre todo porque es necesario tener acceso físico al teléfono para conectar un “accesorio”, se quiere destacar porque a día de hoy, todos los teléfonos de Cisco estarían afectados por el problema de seguridad, aunque la compañía ya ha afirmado que sólo sería el modelo 7900.
Todo parece indicar que el problema de seguridad está en el sistema operativo con el que es equipado estos teléfonos, es decir una versión del sistema operativo Unix, Cisco Native Unix.
Un sistema operativo poco depurado
Según el equipo de investigadores que han sido los encargados de detectar el problema de seguridad, afirman que el sistema operativo está muy poco trabajado, y posee errores de seguridad que permiten la modificación del sistema operativo por cualquier usuario y con cualquier tipo de permisos, llegando incluso a modificar la distribución de memoria del sistema operativo. Evidentemente, hablamos de cosas muy técnicas pero para ser más explícitos, las llamadas al sistema no son controladas y cualquier usuario puede hacerlas.
Ésto en un sistema operativo está controlado por los permisos de usuario y generalmente, sólo el administrador del sistema puede realizar este tipo de acciones.
Un servidor TFTP no seguro
Este tipo de teléfonos utilizan las conexiones TFTP en las conexiones LAN para comunicarse con otros teléfonos y con las bases inalámbricas o routers. Los investigadores aseguran que si uno de los teléfonos es comprometido, el resto de teléfonos pasaría a ser controlado por el atacante a través del teléfono comprometido.
Pero el comprometer un teléfono no es para nada sencillo, ya que es necesario disponer acceso físico a éste para poder conectar un receptor de Bluetooth, en el caso de que le teléfono no disponga de él. Posteriormente habría que emparejarlos y una vez emparejados y a través de una consola y aprovechándose de las llamadas sl sistema no controladas, podría activar el micrófono del teléfono que desease, hacer un volcado de las conversaciones, … en definitiva, controlar la red VoIP-LAN de teléfonos
0 comentarios:
Publicar un comentario
Gracias por Comentar.