Cisco – Telefones VoIP facilmente hackeados

O momento é de crise e as palavras de ordem são “redução de custos”! Nesse sentido, as tecnologias actualmente disponíveis podem-nos ajudar a poupar nos encargos com as comunicações (e também oferecer mais funcionalidades) e a tecnologia VoIP (Voz sobre IP) é sem dúvida uma boa aposta. Organismos do Governos,  Instituições de ensino, Empresas, etc etc, são mais de 50 milhões os telefones VoIP instalados em todo o mundo.

Mas sabia que os telefones VoIP da Cisco têm vulnerabilidades graves que permitem, remotamente, a escuta das conversas?

voip_01

Durante o evento 29C3 (Chaos Communications Conference), que se realizou em Hamburgo, investigadores da Universidade da Colombia demonstraram o que denominaram de “Cisco VOIP phone to remotely listen” ou seja, escuta remota em telefones  VoIP da Cisco. Para quem não sabe, a Cisco é actualmente a empresa líder na área do networking e das mais conceituadas em todo o mundo, devido à qualidade dos seus equipamentos e soluções que oferece. Escritórios dos governo americano, DARPA e até mesmo organismos do estado português….todos usam telefones VoIP da Cisco.

Mas como tudo funciona?

Cui e Michael  Costello, os investigadores responsáveis pela descoberta (de referir que estes dois investigadores já tinham descoberto em tempos como se poderiam controlar remotamente impressoras HP), demonstraram a falha dos telefones VoIP da Cisco, durante o evento 29C3, que se realizou em Dezembro. Para hackear o telefone, é necessário um pequeno dispositivo referido na demo como “ThingP3WN3r” e é necessário acesso físico ao telefone para ligar o dispositivo à porta RJ11 do telefone VoIP e fazer upload do código malicioso. O ataque, que consiste na re-escrita do firmware através de um malware, é realizado em apenas alguns segundo e apenas necessita de ser realizado num único telefone, para que todos os telefones da rede possam ser afectados.

De referir que qualquer pessoa numa empresa (ex. segurança, pessoal da limpeza, cliente), pode facilmente realizar o hack. De referir que o hack permite controlar o microfone do telefone o que permite a escuta das chamadas mas também de todos os sons que se passam em volta do telefone.

cui

Como investigador, Cui alertou a Cisco de tal vulnerabilidade em Novembro, e a empresa  aprontou-se de imediato para resolver tal problema, disponibilizando duas semana depois um patch que pode ser descarregado aqui, tendo sido recentemente lançada uma nova actualização.

Telefones VoIP Cisco afectados
  • Cisco Unified IP Phone 7975G
  • Cisco Unified IP Phone 7971G-GE
  • Cisco Unified IP Phone 7970G
  • Cisco Unified IP Phone 7965G
  • Cisco Unified IP Phone 7962G
  • Cisco Unified IP Phone 7961G
  • Cisco Unified IP Phone 7961G-GE
  • Cisco Unified IP Phone 7945G
  • Cisco Unified IP Phone 7942G
  • Cisco Unified IP Phone 7941G
  • Cisco Unified IP Phone 7941G-GE
  • Cisco Unified IP Phone 7931G
  • Cisco Unified IP Phone 7911G
  • Cisco Unified IP Phone 7906

Para quem pretender saber mais detalhes técnicos sobre tal vulnerabilidade, aconselhamos a verem a apresentação de Cui e Michael Costello na 29C3

As investigadores disponibilizaram também publicamente a sua fantástica e intuitiva apresentação quem tem nada mais nada menos que 1,92 GB (download aqui do documento compactado, com 210 slides).

A todos os administradores de sistemas que têm equipamentos que se encontram na “lista negra”, aqui fica o alerta para procederem à respectiva actualização. Segundo Cui, esta vulnerabilidade não afecta apenas os equipamentos da Cisco!





  •   
  •   
  •  
  • Pin It  
  • Imprima este artigo
  • Post2PDF


18 Comentários

  1. Comentário do dia em muitas empresas “Boss, we have problem”
    hehehe

  2. com esta descuberta… acredito q rm certas empresas so alguns telefones levem o patch. este hack podera ser uma optima maneira de o boss saber o q se fala aol telefone. corporate big brother.

  3. é ainda mais fácil interceptar conversas nos telefone de rede fixa, portanto….

  4. Qual a novidade? Todo mundo sabe que o voip é o protocolo de comunicação mais fácil de interceptar, o caboclo ainda teve muito mais trabalho do que devia. Todos que usam voip o fazem sabendo do risco.

  5. O estado é dos maiores consumidores destes telefones, em cada esquina existem meia duzia deles,uma marca tão bem vista a nivel mundial … seria algo desconhecido desta companhia ou propositado? Dá que pensar…

  6. O voip é tão venerável, que o facto de este hack precisar de acesso físico ao equipamento torna-o ainda menos significativo…

  7. Boas,

    Esta hack não esta relacionado com voip mas sim com equipamento. O telefone é um terminal Linux, que sim tem vulnerabilidades. É algo que poderá acontecer com boa parte dos equipamentos smart que nos rodeiam.

    Como os investigadores demonstram a apresentação, as vulnerabilidades podem ser usadas para explorar e monitorizar a rede, como servir de escuta.

    É de referir que os mesmos equipamentos encontra-se em muitas instituições nacionais e com acesso muito facilitado…

    Interessante foi ver como a Cisco lidou com o problema.

    Cumps

  8. Offtopic:
    Podiam fazer um artigo sobre a nova vulnerabilidade do java CVE-2013-0422
    http://malware.dontneedcoffee.com/2013/01/0-day-17u10-spotted-in-while-disable.html

  9. mas que raio de descoberta é esta ? para escutar conversas com acesso fisico ao telefone basta meter um tap nos auscultadores, ou meter um hub na porta de rede, ou milhentas outras tecnicas. com acesso fisico ao telefone faz-se tudo.
    remotamente é que é o problema

    • Pelo que percebi basta o acesso a UM telefone e fica-se com acesso a TODOS

    • Concordo inteiramente!

      Se fosse tudo feito remotamente era preocupante, agora assim, todos sabemos que em tudo a segurança acaba no momento que se tem acesso físico ao equipamento.

      • Acesso a UM equipamento, consegues hackear toda a rede. Acedes ao terminal do porteiro ou de uma sala de reunioes que normalmente ate têm alguns periodos em que estao vazias e ganhas acesso aos terminais de administradores, recursos humanos, etc… Isto para mencionar apenas estes dois (atencao, nao apenas as conversas telefonicas, pelo que percebi era possivel escutar até as conversas, activando o microfone.

  10. Normalmente os telefones cisco em grandes empresas sao controlados por um software que tem por nome de Cisco Unified Comunication Manager… na propria consola de gestao existe a opção de gravar as conversas nos equipamento..dai q..

  11. É possivel configurar um telefone cisco para funcionar com o voip do meo?

Deixe o seu comentário

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. O autor deste site reserva-se, desde já, o direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.