هواتف سيسكو IP عرضة للتنصت عن بعد
ثغرة حرجة تصيب برامج سيسكو وخاصة الهواتف الصغيرة يتيح للمهاجمين التنصت عن بعد على المحادثة الخاصة وإجراء مكالمات هاتفية من الأجهزة المصابة دون الحاجة لموافقة صاحب الهاتف.
رقمالثغرة (CVE-2015-0670)حيث تصيب التكوين الافتراضي لبعض هواتف سيسكو IP ومن المقرر أن "المصادقة غير لائقة"، والذي يسمح للقراصنة والتنصت عن بعد على الأجهزة المصابة عن طريق إرسال طلب XML والذي يجعل النظام يستجيب للهجمات البعيدة .
وأن الأجهزة المثأثرة هي من أصدار SPA300 وSPA500 و البروتوكول الإنترنت (IP) الخاص للهواتف التي تعمل على إصدار البرنامج 7.5.5 فمن المحتمل تعرض الأجهزة الأحدث منها والتي تحتوي نفس النظام
لذلك سيكون من السهل جدا للقراصنة لتحديد موقع الأجهزة الضعيفة التي تعمل على إصدارات البرامج الضعيفة باستخدام محرك البحث.
المشكلة أن الشركة لم تغلق الثغرة لحد الأن، ولكن تعمل على أصدار نسخة جديدة من النظام لإصلاح المشكلة، على الرغم من أن الشركة تقدم بعض التوصيات من أجل التخفيف من خطر:
حيث ينصح للمسؤولين لتمكين مصادقة تنفيذ XML في إعداد تكوين الجهاز المتضررين.
وكذلك تنصح الشركة المسؤولين للسماح بالوصول الشبكة فقط للمستخدمين موثوق به.
و استخدام استراتيجيات جدار الحماية الصلبة للمساعدة في حماية النظم المتضررة من الهجمات الخارجية.
وتفعيل استخدام قوائم التحكم بالوصول القائمة على بروتوكول الإنترنت (قوائم ACL) للسماح الأنظمة الموثوق بها فقط للوصول إلى أنظمة المتضررة وأخيراً المراقبة عن كثب الأجهزة الضعيفة.
