Proponha uma correção, faça uma sugestão
Cisco – Telefones VoIP facilmente hackeados
O momento é de crise e as palavras de ordem são “redução de custos”! Nesse sentido, as tecnologias actualmente disponíveis podem-nos ajudar a poupar nos encargos com as comunicações (e também oferecer mais funcionalidades) e a tecnologia VoIP (Voz sobre IP) é sem dúvida uma boa aposta. Organismos do Governos, Instituições de ensino, Empresas, etc etc, são mais de 50 milhões os telefones VoIP instalados em todo o mundo.
Mas sabia que os telefones VoIP da Cisco têm vulnerabilidades graves que permitem, remotamente, a escuta das conversas?
Durante o evento 29C3 (Chaos Communications Conference), que se realizou em Hamburgo, investigadores da Universidade da Colombia demonstraram o que denominaram de “Cisco VOIP phone to remotely listen” ou seja, escuta remota em telefones VoIP da Cisco. Para quem não sabe, a Cisco é actualmente a empresa líder na área do networking e das mais conceituadas em todo o mundo, devido à qualidade dos seus equipamentos e soluções que oferece. Escritórios dos governo americano, DARPA e até mesmo organismos do estado português….todos usam telefones VoIP da Cisco.
Mas como tudo funciona?
Cui e Michael Costello, os investigadores responsáveis pela descoberta (de referir que estes dois investigadores já tinham descoberto em tempos como se poderiam controlar remotamente impressoras HP), demonstraram a falha dos telefones VoIP da Cisco, durante o evento 29C3, que se realizou em Dezembro. Para hackear o telefone, é necessário um pequeno dispositivo referido na demo como “ThingP3WN3r” e é necessário acesso físico ao telefone para ligar o dispositivo à porta RJ11 do telefone VoIP e fazer upload do código malicioso. O ataque, que consiste na re-escrita do firmware através de um malware, é realizado em apenas alguns segundo e apenas necessita de ser realizado num único telefone, para que todos os telefones da rede possam ser afectados.
De referir que qualquer pessoa numa empresa (ex. segurança, pessoal da limpeza, cliente), pode facilmente realizar o hack. De referir que o hack permite controlar o microfone do telefone o que permite a escuta das chamadas mas também de todos os sons que se passam em volta do telefone.
Como investigador, Cui alertou a Cisco de tal vulnerabilidade em Novembro, e a empresa aprontou-se de imediato para resolver tal problema, disponibilizando duas semana depois um patch que pode ser descarregado aqui, tendo sido recentemente lançada uma nova actualização.
Telefones VoIP Cisco afectados
- Cisco Unified IP Phone 7975G
- Cisco Unified IP Phone 7971G-GE
- Cisco Unified IP Phone 7970G
- Cisco Unified IP Phone 7965G
- Cisco Unified IP Phone 7962G
- Cisco Unified IP Phone 7961G
- Cisco Unified IP Phone 7961G-GE
- Cisco Unified IP Phone 7945G
- Cisco Unified IP Phone 7942G
- Cisco Unified IP Phone 7941G
- Cisco Unified IP Phone 7941G-GE
- Cisco Unified IP Phone 7931G
- Cisco Unified IP Phone 7911G
- Cisco Unified IP Phone 7906
Para quem pretender saber mais detalhes técnicos sobre tal vulnerabilidade, aconselhamos a verem a apresentação de Cui e Michael Costello na 29C3
As investigadores disponibilizaram também publicamente a sua fantástica e intuitiva apresentação quem tem nada mais nada menos que 1,92 GB (download aqui do documento compactado, com 210 slides).
A todos os administradores de sistemas que têm equipamentos que se encontram na “lista negra”, aqui fica o alerta para procederem à respectiva actualização. Segundo Cui, esta vulnerabilidade não afecta apenas os equipamentos da Cisco!
Este artigo tem mais de um ano
Loading ...
Comentário do dia em muitas empresas “Boss, we have problem”
hehehe
com esta descuberta… acredito q rm certas empresas so alguns telefones levem o patch. este hack podera ser uma optima maneira de o boss saber o q se fala aol telefone. corporate big brother.
é ainda mais fácil interceptar conversas nos telefone de rede fixa, portanto….
Errado, o voip e disparado o mais fácil de hackear, da pra interceptar as conversas ate mesmo com pequenas configurações .
Qual a novidade? Todo mundo sabe que o voip é o protocolo de comunicação mais fácil de interceptar, o caboclo ainda teve muito mais trabalho do que devia. Todos que usam voip o fazem sabendo do risco.
O estado é dos maiores consumidores destes telefones, em cada esquina existem meia duzia deles,uma marca tão bem vista a nivel mundial … seria algo desconhecido desta companhia ou propositado? Dá que pensar…
O voip é tão venerável, que o facto de este hack precisar de acesso físico ao equipamento torna-o ainda menos significativo…
Boas,
Esta hack não esta relacionado com voip mas sim com equipamento. O telefone é um terminal Linux, que sim tem vulnerabilidades. É algo que poderá acontecer com boa parte dos equipamentos smart que nos rodeiam.
Como os investigadores demonstram a apresentação, as vulnerabilidades podem ser usadas para explorar e monitorizar a rede, como servir de escuta.
É de referir que os mesmos equipamentos encontra-se em muitas instituições nacionais e com acesso muito facilitado…
Interessante foi ver como a Cisco lidou com o problema.
Cumps
Offtopic:
Podiam fazer um artigo sobre a nova vulnerabilidade do java CVE-2013-0422
http://malware.dontneedcoffee.com/2013/01/0-day-17u10-spotted-in-while-disable.html
mas que raio de descoberta é esta ? para escutar conversas com acesso fisico ao telefone basta meter um tap nos auscultadores, ou meter um hub na porta de rede, ou milhentas outras tecnicas. com acesso fisico ao telefone faz-se tudo.
remotamente é que é o problema
Pelo que percebi basta o acesso a UM telefone e fica-se com acesso a TODOS
a questao nao e essa. com acesso ao fisico equipamento é muito mais provavel quebras as supostas barreiras.
Imagina que queres hackear um telefone numa empresa em particular, mas para isso basta-te hackear o da porteira em dois minutos. Mais fácil não há..
Concordo inteiramente!
Se fosse tudo feito remotamente era preocupante, agora assim, todos sabemos que em tudo a segurança acaba no momento que se tem acesso físico ao equipamento.
Acesso a UM equipamento, consegues hackear toda a rede. Acedes ao terminal do porteiro ou de uma sala de reunioes que normalmente ate têm alguns periodos em que estao vazias e ganhas acesso aos terminais de administradores, recursos humanos, etc… Isto para mencionar apenas estes dois (atencao, nao apenas as conversas telefonicas, pelo que percebi era possivel escutar até as conversas, activando o microfone.
Excelente artigo!
Normalmente os telefones cisco em grandes empresas sao controlados por um software que tem por nome de Cisco Unified Comunication Manager… na propria consola de gestao existe a opção de gravar as conversas nos equipamento..dai q..
É possivel configurar um telefone cisco para funcionar com o voip do meo?