PplWare Mobile

Cisco – Telefones VoIP facilmente hackeados

                                    
                                

Este artigo tem mais de um ano


Autor: Pedro Pinto


  1. lp_felix says:

    Comentário do dia em muitas empresas “Boss, we have problem”
    hehehe

  2. xmodpt says:

    com esta descuberta… acredito q rm certas empresas so alguns telefones levem o patch. este hack podera ser uma optima maneira de o boss saber o q se fala aol telefone. corporate big brother.

  3. nilton says:

    é ainda mais fácil interceptar conversas nos telefone de rede fixa, portanto….

  4. Scheldon says:

    Qual a novidade? Todo mundo sabe que o voip é o protocolo de comunicação mais fácil de interceptar, o caboclo ainda teve muito mais trabalho do que devia. Todos que usam voip o fazem sabendo do risco.

  5. Nuno says:

    O estado é dos maiores consumidores destes telefones, em cada esquina existem meia duzia deles,uma marca tão bem vista a nivel mundial … seria algo desconhecido desta companhia ou propositado? Dá que pensar…

  6. someone says:

    O voip é tão venerável, que o facto de este hack precisar de acesso físico ao equipamento torna-o ainda menos significativo…

  7. CC says:

    Boas,

    Esta hack não esta relacionado com voip mas sim com equipamento. O telefone é um terminal Linux, que sim tem vulnerabilidades. É algo que poderá acontecer com boa parte dos equipamentos smart que nos rodeiam.

    Como os investigadores demonstram a apresentação, as vulnerabilidades podem ser usadas para explorar e monitorizar a rede, como servir de escuta.

    É de referir que os mesmos equipamentos encontra-se em muitas instituições nacionais e com acesso muito facilitado…

    Interessante foi ver como a Cisco lidou com o problema.

    Cumps

  8. Ricardo says:

    Offtopic:
    Podiam fazer um artigo sobre a nova vulnerabilidade do java CVE-2013-0422
    http://malware.dontneedcoffee.com/2013/01/0-day-17u10-spotted-in-while-disable.html

  9. debian says:

    mas que raio de descoberta é esta ? para escutar conversas com acesso fisico ao telefone basta meter um tap nos auscultadores, ou meter um hub na porta de rede, ou milhentas outras tecnicas. com acesso fisico ao telefone faz-se tudo.
    remotamente é que é o problema

    • Ricky says:

      Pelo que percebi basta o acesso a UM telefone e fica-se com acesso a TODOS

    • Tiago Rodrigues says:

      Concordo inteiramente!

      Se fosse tudo feito remotamente era preocupante, agora assim, todos sabemos que em tudo a segurança acaba no momento que se tem acesso físico ao equipamento.

      • Ricky says:

        Acesso a UM equipamento, consegues hackear toda a rede. Acedes ao terminal do porteiro ou de uma sala de reunioes que normalmente ate têm alguns periodos em que estao vazias e ganhas acesso aos terminais de administradores, recursos humanos, etc… Isto para mencionar apenas estes dois (atencao, nao apenas as conversas telefonicas, pelo que percebi era possivel escutar até as conversas, activando o microfone.

  10. Jony says:

    Excelente artigo!

  11. mig says:

    Normalmente os telefones cisco em grandes empresas sao controlados por um software que tem por nome de Cisco Unified Comunication Manager… na propria consola de gestao existe a opção de gravar as conversas nos equipamento..dai q..

  12. Miguel says:

    É possivel configurar um telefone cisco para funcionar com o voip do meo?

Deixe um comentário

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.