Критические уязвимости в устройствах Cisco

Posted: Январь 17, 2013 in Технологии

cisco-phone

Двое исследователей из Колумбийского университета (США), докторант Анг Цуай (Ang Cui) и профессор прикладной математики Сальваторе Сольфо (Salvatore Solfo), обнаружили крайне серьезную уязвимость в офисных IP-телефонах серии CiscoUnified IP Phone 7900, которая открывает злоумышленникам возможность их прослушивания.

Как выяснилось, при физическом доступе к последовательному порту аппарата появляется возможность перепрограммировать терминал таким образом, чтобы он прослушивал все звуки вокруг себя незаметно для пользователя. Примечательно, что пока не найдено способа быстро справиться с этой проблемой (кроме полной смены прошивки), а Cisco обещает выпустить новую прошивку для аппаратов примерно через полгода. В то же время, компания уже выпустила оперативное исправление для аппаратов этой серии, которое решает проблему лишь частично, затрудняя перепрограммирование.

Уязвимости программного обеспечения стали настоящим бичом современной электроники – компьютеров, телефонов и других подключаемых к сети приборов. Новая проблема с IP-телефонами была продемонстрирована на 29-й хакерской конференции ССС (Chaos Communication Congress). Выступление авторов проходило под заголовком «Если вы не параноик, это не значит, что ваш телефон не прослушивает все, что вы говорите». На этой конференции авторы показали, как можно внедрить специальный код через последовательный порт на IP-телефоне. После внедрения кода телефон начинает исполнять все команды взломщика. Подобные телефоны от Cisco, работающие по протоколу VoIP, задействованы на 50 миллионах рабочих мест в США и по всему миру. В частности, такие же аппараты установлены в офисах президентской администрации США и даже на самолете президента.

Среди прочих функций, открывающихся в результате такого взлома, появляется возможность отслеживать и записывать все телефонные звонки, а также включать микрофон аппарата для прослушки переговоров в пределах слышимости. Все записываемые переговоры и звуки можно передавать по сети на компьютер взломщика в потоковом режиме. Когда включен режим прослушки (даже если трубка лежит на рычаге), индикатор микрофона не включается, так что пользователь не может заметить факт прослушивания.

Впервые демонстрация уязвимости состоялась еще в декабре 2012 года. Практически сразу Cisco выпустила первое исправление, но авторы показали, что оно не решает проблему. В ответ на это компания опубликовала официальные рекомендации, в которых обещает переписать прошивку. Точные сроки ее выпуска при этом не указаны.

Взлом, показанный учеными из Колумбийского университета, работает за счет подмены некоторых частей адресного пространства пользователя или ядра в памяти телефона. Эта подмена содержимого памяти телефона позволяет получить доступ с правами суперпользователя (root) к прошивке телефона, которая представляет собой Unix-подобную встроенную операционную систему. В итоге, с таким привилегированным доступом взломщик может полностью контролировать работы цифрового сигнального процессора и других ключевых функций.

Хотя атака требует физического доступа к телефонному аппарату, ее легко могут провести уборщики, коллеги и другие полноправные работники офиса. Взломанный телефон практически невозможно распознать. Уже сейчас многие люди, озабоченные безопасностью, часто наклеивают непрозрачную ленту на веб-камеру, чтобы избежать несанкционированное наблюдение. Атаки на превращение телефона в подслушивающий «жучок» будут гораздо сложнее для обхода. На данный момент уязвимость открыта только для аппаратов Cisco одной серии, но совершенно неизвестно, какие еще скрытые возможности таятся в остальных сетевых устройствах.

В компании Cisco говорят, что расследуют так же множественные сообщения об уязвимостях в системной прошивке роутеров Linksys, которые позволяют потенциальным атакующим получить полный контроль над сетевым устройством.

Несколько дней назад секьюрити-вендор DefenseCode заявил, что обнаружил уязвимости в программном обеспечении Cisco и сообщил об этом самой компании еще несколько месяцев назад. Так как Cisco не подтвердила баг и не предоставила исправление для него, DefenseCode намерена через несколько недель опубликовать подробные технические данные относительно уязвимости.

Сегодня в Cisco заявили, что общались с DefenseCode и пока не могут точно подтвердить, что уязвимость действительно присутствует в коде. «У нас еще нет достаточного количества информации для подтверждения новой уязвимости. Компания продолжает внутреннее расследование», — заявили в Cisco.

В свою очередь Defense Code сообщает, что уязвимость присутствует в стандартной конфигурации роутеров Linksys, которые обычно применяются для работы домовых сетей. В DefenseCode разместили специальное видео, иллюстрирующее уязвимость на примере роутера WRT54GL.

Данное устройство работает на базе прошивки версии 4.30.14, но в DefenseCode говорят, что и в предыдущих версиях прошивок проблема также присутствует.

Несколько дней назад в отрасли появилась информация о том, что Cisco Systems обратилась к банку Barclays для поиска покупателя на подразделение Linksys, выпускающее роутеры для домашних беспроводных сетей. Источники, знакомые с ситуацией, говорят, что продажа Linksys ведется в рамках кампании по концентрации компании на наиболее важных направлениях деятельности и избавлению от непрофильного бизнеса.

Покупка Linksys могла бы быть интересной производителям телевизоров и другой домашней электроники, которые стараются закрепиться на рынке интернет-подключаемых решений для дома или малого офиса. Сама Cisco купила Linksys в 2003 году.

Независимые аналитики говорят, что в самом лучшем случае Cisco вряд ли сможет выручить за Linksys более 500 млн долларов, так как бизнес последней очень низкоприбыльный, а сам рынок, на котором компания работает уже созрел и никаких существенных перспектив развития эксперты здесь не видят. Официально Cisco не комментирует возможность продажи Linksys. Аналитики уверены, что за продажей Linksys последует еще большая концентрация Cisco на корпоративном программном обеспечении и интернет-сервисах для бизнеса.

Реклама

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s