Уязвимость в IP-телефоне Avaya делает его отличной прослушивающей станцией, говорят исследователи Цуй и Сталфо

Две уязвимости нулевого дня в последних IP-телефонах Avaya one-X 9608 были обнаружены и ожидается, что Avaya исправит их в пятницу, согласно двум исследователям безопасности, Анг Цую и Сальваторе Сталфо. Обе уязвимости позволяют любому злоумышленнику легко превратить IP-телефон в прослушивающую станцию.

Исследователь Анг Цуй, кандидат наук в Колумбийском университете и главный ученый в Red Balloon Security, продемонстрировал одну из уязвимостей и предоставил детали о ранее не сообщенных уязвимостях во время презентации, также в пятницу на конференции RSA 2014.

Цуй и Сталфо представили аналогичные уязвимости VoIP, найденные в телефонах серии Cisco 7900 на форуме Amphion в Сан-Франциско в 2012 году. Для этой атаки сначала нужно было физически подключить донгл к телефону. После компрометации телефон мог прослушивать разговоры в комнате, даже когда телефон не был снят с трубки.

Однако эта новая атака еще более опасна, так как не требует никакого внешнего оборудования. Для этой новой атаки пара заявила, что они могут удаленно компрометировать устройства, а также другие устройства в корпоративной сети. Цуй описал эксплуатацию одной из уязвимостей Avaya как простую, почти тривиальную.

“Я могу уместить всю информацию об атаке на стикере,” сказал он. “Барьер для входа здесь очень, очень низкий. Поэтому вероятность того, что никто не нашел эту уязвимость, на мой взгляд, очень низка, верно. Но мы первые, кто на самом деле опубликовал это. На мой взгляд, вполне возможно, что кто-то уже использовал эту уязвимость.”

Цуй сказал, что нашел способ для любого устройства передавать данные скрытно. “Мы придумали эту технику, которая по сути превращает очень стандартные печатные платы ПК, которые вы найдете во всех видах встроенных устройств, в импровизированные радиопередатчики,” сказал он. “Так что я не использую беспроводной чипсет, я не использую ничего, что предназначено для передачи радиосигнала. Я использую код, программное обеспечение, которое в основном заставляет существующую печатную плату действовать как временный передатчик. И это то, что злоумышленник может использовать для передачи сигнала за окно, например, и тайно передавать всевозможные источники данных. В данный момент это очень трудно обнаружить.”

Цуй сказал, что он раскрывает детали уязвимости поставщику, а не общественности. Avaya подтвердила, что Цуй и Сталфо были на связи, и Avaya выпустит патч: “Мы осведомлены о проблеме и обязуемся предоставить исправление не позднее 1 марта 2014 года.”