Интернет-телефоны, продаваемые компанией Cisco Systems, имеют уязвимость,
позволяющую превратить их в устройства удаленной прослушки, которые
перехватывают конфиденциальные сообщения подобно тому, как это происходит во
многих голливудских шпионских фильмах,
сообщил SC Magazine.
Издание процитировало консультантов из австралийской фирмы HackLabs, которые
сообщили, что их клиенты в один из дней понесли ущерб в $20 000 из-за атаки,
которая вынуждала устройства делать звонки на платные номера. Консультанты
отметили, что основные уязвимости возникают в настройках по умолчанию и могут
быть устранены лишь путем изменений конфигурации телефонов.
"В руководстве сказано отключить веб-сервисы", - процитировали сотрудника
HackLabs ПитераУэсли, который ссылается на инструкцию, прилагаемую к телефону.
"Кто будет читать все это?".
SC Magazine отмечает, что представитель Cisco советует пользователям
"выполнить все указанные в инструкции рекомендации, чтобы обезопасить свои
системы". Не было предоставлено никаких объяснений, почему телефоны по умолчанию
открыты для атак, описанных в статье. Более разумной политикой было бы
отключение функций и позволение клиентам активировать их, если на то есть особая
необходимость.
Журнал не назвал конкретную модель телефона, которая также подвержена
DDoS-атакам.