Des téléphones Cisco sur écoute ?
Un étudiant de l’université de Columbia a démontré lors du forum Amphion comment écouter à distance des conversations via certains modèles de téléphones VoIP de Cisco (la gamme des 7900).
Un étudiant de l’université de Columbia a démontré lors du forum Amphion comment écouter à distance des conversations via certains modèles de téléphones VoIP de Cisco (la gamme des 7900). Cette faille, assez complexe à exploiter, permet à l’attaquant de prendre le contrôle du téléphone à distance et notamment de son interface. Il est alors possible d’allumer à distance l’interphone du téléphone pour écouter non seulement l’appel en cours, mais également les conversations aux alentours de l’appareil.
Cisco a déjà prévenu ses utilisateurs gouvernementaux de cette vulnérabilité et promet la diffusion d’une rustine dès janvier. Le groupe rappelle toutefois que pour être exploitée, cette vulnérabilité nécessite un accès physique au port série du téléphone, ou la combinaison d’une attaque à distance et d’un changement dans la configuration par défaut du matériel.