Интернет-телефоны, продаваемые компанией Cisco Systems, имеют уязвимость,
позволяющую превратить их в устройства удаленной прослушки, которые
перехватывают конфиденциальные сообщения подобно тому, как это происходит во
многих голливудских шпионских фильмах,

сообщил SC Magazine
.

Издание процитировало консультантов из австралийской фирмы HackLabs, которые
сообщили, что их клиенты в один из дней понесли ущерб в $20 000 из-за атаки,
которая вынуждала устройства делать звонки на платные номера. Консультанты
отметили, что основные уязвимости возникают в настройках по умолчанию и могут
быть устранены лишь путем изменений конфигурации телефонов.

"В руководстве сказано отключить веб-сервисы", — процитировали сотрудника
HackLabs ПитераУэсли, который ссылается на инструкцию, прилагаемую к телефону.
"Кто будет читать все это?".

SC Magazine отмечает, что представитель Cisco советует пользователям
"выполнить все указанные в инструкции рекомендации, чтобы обезопасить свои
системы". Не было предоставлено никаких объяснений, почему телефоны по умолчанию
открыты для атак, описанных в статье. Более разумной политикой было бы
отключение функций и позволение клиентам активировать их, если на то есть особая
необходимость.

Журнал не назвал конкретную модель телефона, которая также подвержена
DDoS-атакам.



Оставить мнение