|
1月6日,今天有媒体报道称,思科VoIP电话存在严重的安全漏洞,很容易遭到恶意代码的入侵,从而造成私人通信信息的泄露。据悉,黑客“可以远程控制一个被黑的电话,实现任何他们想做的事情,并可以通过软件隐藏痕迹。” 
【科学家发现思科VoIP电话存在安全漏洞】哥伦比亚大学工程学院的计算机科学博士研究生崔昂(Ang Cui)和计算机科学教授萨尔瓦托·斯多夫(Salvatore Stolfo)发现,在思科VoIP电话中存在严重漏洞。该设备广泛使用在世界各地的联网组织——从政府、银行到大公司等。 他们发现思科VoIP电话技术存在令人不安的安全漏洞。在最近一次联网设备安全会议上,崔证明了他们可以轻易地将恶意代码植入到思科VoIP电话中(思科14款Unified IP Phone型号中任何一款),并可从世界任何角落窃听私人谈话——不仅是窃听电话里的声音,而且可窃听手机周围环境里的声音。 【思科承认存在漏洞】思科在一份提交给NBC的声明中承认了这个漏洞,但没有说明有多少电话受到了影响。在早些时候的一条博客中提到,这家领先占领三分之一市场的IP电话制造商销售业绩刚刚超过了五千万美金。在十二月发布给付费客户的漏洞报告中,思科列出了15款存在漏洞机型。 【思科发布补丁修复漏洞,但修复无效】思科公司已经发布了一个补丁来修复这些漏洞,但这些修复是无效的。它并没有从根本上解决漏洞。 另外,思科公司表示,所有的思科IP电话“当话筒处于激活状态时会提醒用户,”这意味着它会提醒用户自己手机的麦克风已经打开。但哥伦比亚大学的研究人员对此感到怀疑,并向NBC新闻展示了一台被入侵的电话:他们的对话已被窃听,但没有证据表明麦克风已被激活。
| 
窥视卡
雷达卡
发表于 2013-1-8 09:39:26
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
发表于 2013-1-8 21:18:00