Exploração no telefone IP da Avaya o torna um bom ponto de escuta, dizem os pesquisadores Cui e Stolfo

Duas vulnerabilidades de dia zero nos mais recentes telefones IP one-X 9608 da Avaya foram descobertas e devem ser corrigidas na sexta-feira pela Avaya, de acordo com dois pesquisadores de segurança, Ang Cui e Salvatore Stalfo. Ambas as vulnerabilidades tornam muito fácil para qualquer atacante/hacker transformar o telefone IP em um ponto de escuta.

O pesquisador Ang Cui, candidato a Ph.D. na Universidade de Columbia e cientista chefe da Red Balloon Security, demonstrou uma das explorações e forneceu detalhes sobre as vulnerabilidades anteriormente não relatadas durante uma apresentação, também na sexta-feira na RSA Conference 2014.

Cui e Stolfo apresentaram vulnerabilidades semelhantes de VoIP encontradas nos telefones da série Cisco 7900 no Amphion Forum San Francisco em 2012. Para esse ataque, era necessário primeiro conectar fisicamente um dongle ao telefone. Uma vez comprometido, o telefone então escutaria conversas dentro da sala, mesmo quando o telefone não estivesse fora do gancho.

• No entanto, este novo ataque é ainda mais mortal, pois não requer nenhum hardware externo. Para este novo ataque, a dupla disse que poderia comprometer dispositivos remotamente, bem como outros dispositivos na rede corporativa. Cui descreveu a exploração de uma das vulnerabilidades da Avaya como simples, quase trivial.

“Eu posso colocar todas as informações do ataque em um Post-It,” disse ele. “A barreira de entrada aqui é muito, muito baixa. Portanto, a probabilidade de que ninguém tenha encontrado essa vulnerabilidade, na minha opinião, é muito baixa, certo. Mas somos as primeiras pessoas a realmente divulgar esta. Na minha mente, é inteiramente plausível que alguém tenha explorado essa vulnerabilidade antes.”

Cui disse que encontrou uma maneira de qualquer dispositivo transmitir dados de forma sorrateira. “Nós criamos essa técnica que essencialmente transforma placas de circuito padrão que você encontra em todos os tipos de dispositivos embarcados em transmissores de rádio improvisados,” disse ele. “Então, não estou usando o conjunto de chips sem fio, não estou usando nada que seja destinado a ser um transmissor de RF. Estou usando código, software que basicamente força a placa de circuito existente a agir como um transmissor ad hoc. E isso é algo que um atacante pode usar para transmitir um sinal pela janela, por exemplo, e furtar todo tipo de fontes de dados. É muito difícil de detectar no momento.”

• Cui disse que tem divulgado detalhes da vulnerabilidade ao fornecedor e não ao público. A Avaya confirmou que Cui e Stolfo estiveram em contato e que a Avaya lançaria um patch, “Estamos cientes do problema e comprometidos em entregar uma correção até, no máximo, 1º de março de 2014.”