Ausnutzung im Ayava IP-Telefon macht es zu einem schönen Abhörposten, sagen die Forscher Cui und Stolfo

Zwei Zero-Day-Sicherheitsanfälligkeiten in Avayas neuestem one-X 9608 IP-Telefon wurden entdeckt und sollen am Freitag von Avaya gepatcht werden, so zwei Sicherheitsforscher, Ang Cui und Salvatore Stalfo. Beide Sicherheitsanfälligkeiten machen es einem Angreifer/Hacker sehr einfach, das IP-Telefon in einen Abhörposten zu verwandeln.

Forscher Ang Cui, Doktorand an der Columbia University und Chefwissenschaftler bei Red Balloon Security, demonstrierte eine der Ausnutzungen und gab während einer Präsentation, ebenfalls am Freitag auf der RSA Conference 2014, Details zu den zuvor nicht gemeldeten Sicherheitsanfälligkeiten bekannt.

Cui und Stolfo präsentierten ähnliche VoIP-Sicherheitsanfälligkeiten, die in den Cisco 7900-Serie-Telefonen gefunden wurden, im Amphion Forum San Francisco im Jahr 2012. Für diesen Angriff musste man zunächst einen Dongle physisch an das Telefon anschließen. Sobald das Telefon kompromittiert war, würde es Gespräche im Raum abhören, selbst wenn das Telefon nicht abgehoben war.

• Dieser neue Angriff ist jedoch noch tödlicher, da er keine externe Hardware erfordert. Für diesen neuen Angriff sagten die beiden, dass sie Geräte sowie andere Geräte im Unternehmensnetzwerk aus der Ferne kompromittieren könnten. Cui beschrieb die Ausnutzung einer der Avaya-Sicherheitsanfälligkeiten als einfach, fast trivial.

„Ich kann die gesamten Angriffsdetails auf einen Post-It-Zettel schreiben“, sagte er. „Die Eintrittsbarriere hier ist sehr, sehr niedrig. Daher ist die Wahrscheinlichkeit, dass niemand diese Sicherheitsanfälligkeit gefunden hat, meiner Meinung nach sehr gering, richtig. Aber wir sind die ersten, die diese hier tatsächlich veröffentlicht haben. Meiner Meinung nach ist es durchaus plausibel, dass jemand diese Sicherheitsanfälligkeit bereits ausgenutzt hat.“

Cui sagte, er habe einen Weg gefunden, wie jedes Gerät Daten heimlich übertragen kann. „Wir haben diese Technik entwickelt, die im Wesentlichen sehr standardisierte PC-Leiterplatten, die man in allen Arten von eingebetteten Geräten findet, in improvisierte Funktransmitter verwandelt“, sagte er. „Ich benutze also nicht das drahtlose Chipsatz, ich benutze nichts, was als RF-Transmitter gedacht ist. Ich benutze Code, Software, die im Grunde die vorhandene Leiterplatte zwingt, wie ein ad-hoc-Transmitter zu agieren. Und das ist etwas, das ein Angreifer verwenden kann, um ein Signal zum Beispiel aus dem Fenster zu übertragen und alle möglichen Datenquellen herauszuschmuggeln. Es ist im Moment sehr schwierig zu erkennen.“

• Cui sagte, er habe die Details der Sicherheitsanfälligkeit dem Anbieter und nicht der Öffentlichkeit offengelegt. Avaya hat bestätigt, dass Cui und Stolfo in Kontakt standen und Avaya ein Patch veröffentlichen würde: „Wir sind uns des Problems bewusst und verpflichtet, bis spätestens 1. März 2014 einen Fix bereitzustellen.“