ΑρχικήsecurityΠοια VOIP τηλέφωνα διαθέτουν σφάλμα ασφαλείας εδώ και χρόνια χωρίς επίλυση;

Ποια VOIP τηλέφωνα διαθέτουν σφάλμα ασφαλείας εδώ και χρόνια χωρίς επίλυση;

VOIP τηλέφωνα: Υπάρχουν στιγμές που τα τρωτά σημεία ανοιχτού κώδικα μπορούν να παραμείνουν χρόνια στα πιο ασαφή συστήματα, όπως αποδείχθηκε πρόσφατα από την ομάδα Advanced Threat Research της McAfee.

Η πρώτη έκπληξη ήταν ότι η απειλή αποκαλύφθηκε σε έναν από τους πιο δημοφιλής εξοπλισμούς γραφείου που χρησιμοποιείται σε επιχειρήσεις σε όλο τον κόσμο: ένα τηλέφωνο VOIP. Πρόκειται για το δημοφιλές και ευρέως αναπτυγμένο IP Deskphone της σειράς Avaya 9600 που τρέχει σε Linux. Η Avaya είναι ένας από τους μεγαλύτερους παγκοσμίως προμηθευτές VoIP με εγκατεστημένη βάση.

VOIP τηλέφωνα

Η δεύτερη έκπληξη ήταν ότι η ευπάθεια είχε αναφερθεί για πρώτη φορά το 2009 και ότι είχαν κυκλοφορήσει ενημερωμένες εκδόσεις ασφαλείας.

Και η τρίτη έκπληξη ήταν ότι το σφάλμα δεν βρέθηκε σε κάποια παλαιότερη έκδοση του IP Deskphone της σειράς Avaya 9600 αλλά στο τελευταίο του μοντέλο που εξακολουθεί να πωλείται και να διανέμεται ευρέως.

Έχοντας ειδοποιηθεί για το σφάλμα – με ορισμένες προτεινόμενες διορθώσεις από την ομάδα της McAfee, η Avaya δημοσίευσε ένα Security Advisory και μια λύση για την ευπάθεια.

Τι πήγε στραβά? Πώς το συγκεκριμένο σφάλμα κατάφερε να ξεφύγει από την ανίχνευση στα τηλέφωνα VoIP για τόσο πολύ καιρό;

Ο Philippe Laulheret, ανώτερος ερευνητής ασφάλειας στην ομάδα McAfee Advanced Threat Research, ο οποίος διεξήγαγε έρευνα σχετικά με τα τηλέφωνα, θεωρεί ότι η Avaya αντιγράφει και τροποποιεί πιθανώς το λογισμικό ανοιχτού κώδικα που ευθύνεται για την remote code execution (RCE) ευπάθεια, και στη συνέχεια απέτυχε να εφαρμόσει τα επόμενα security patches σε αυτό.

VOIP τηλέφωνα IP Deskphone

Ως αποτέλεσμα, ένας επιτιθέμενος θα μπορούσε να «εκμεταλλευτεί την κανονική λειτουργία του τηλεφώνου, να απομακρύνει τον ήχο από το τηλέφωνό του και ενδεχομένως να το βλάψει. Επιπλέον, η επίθεση μπορεί δυνητικά να πραγματοποιηθεί μέσω απευθείας σύνδεσης με το τηλέφωνο – ή μέσω σύνδεσης στο ίδιο δίκτυο στο οποίο είναι συνδεδεμένο το ευάλωτο τηλέφωνο.

Αυτό σημαίνει ότι οι επιτιθέμενοι θα μπορούσαν να χρησιμοποιήσουν το τηλέφωνο VOIP για να καταγράφουν κλήσεις και το network trafic – ή ακόμα και να αναπτύσσουν κακόβουλο λογισμικό σε όλες τις συσκευές του δικτύου. Οι επιτιθέμενοι θα μπορούσαν επίσης να χρησιμοποιήσουν την πρόσβασή τους για να ξεκινήσουν μια επίθεση ransomware που θα μπορούσε να ρίξει το τηλεφωνικό σύστημα ενός οργανισμού.

Ενώ πολλοί άνθρωποι τείνουν να θεωρούν τα τηλέφωνα VOIP ως “απλά ένα τηλέφωνο”, στην ουσία πρόκειται για υπολογιστές ή συσκευές IOT.  Παρόλο που η Avaya έσπευσε να διορθώσει το πρόβλημα, διασφαλίζοντας τον μετριασμό του κινδύνου, προειδοποίησε ότι αυτό δεν ήταν μεμονωμένη περίπτωση.

«Πολλές συσκευές σε πολλές βιομηχανίες εξακολουθούν να τρέχουν πάνω από δέκα χρόνων κώδικα. Επομένως, είναι σημαντικό να εξετάσουμε όλες τις δικτυωμένες συσκευές που λειτουργούν με μη διαχειριζόμενους κώδικες οι οποίοι θα πρέπει να απομονώνονται και να παρακολουθούνται ανάλογα.»

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS