思科网络电话存安全漏洞 可窃电话内容

据国外媒体报道，哥伦比亚大学计算机科学教授塞尔瓦托·斯托福(Sal Stolfo)和计算机科学博士生安格崔Ang Cui在一项研究中发现，思科VoIP电话存在严重安全漏洞。Ang Cui亲自演示了将一段恶意代码插于到思科VoIP电话中，可以再任何地方窃取思科VoIP电话内容。思科VoIP电话广泛用应用于世界各地政府、银行和大型企业中。

这个漏洞是他们在为美国国防部工作时发现的。他们说，他们可以遥控命令一部已经被入侵的电话去做他们想做的任何事，并且利用软件来掩盖他们的行踪。例如，他们可以打开目标电话上配备的摄像头，或在目标电话的麦克风处于开启的状态下让电话的LED指示灯处于关闭状态，这样被监听的用户就不会发现自己被监听了。

思科已经发表声明证实了这一点，但它并没有透露到底有多少部电话受到了影响。思科在今年早些时候发表的一篇博客文章中称，它的VoIP电话销量已经超过了5000万部。

思科在声明中指出，公司正在开发相应的解决方案，并将在下周发布一份安全通告。但是斯塔佛对思科处理这个问题的速度表示非常担忧。

安格崔表示，思科公司已经发布了一个补丁来修复这些漏洞，但这些修复是无效的。它并没有从根本上解决漏洞，我们已经对思科提出这些问题。

斯塔佛说：“不利的是，这些电话是在全球范围销售的。任何国家的政府都可以利用这种方式去窥探国民的个人生活。这是创建廉价监控系统的一次好机会。当你将这些电话转变成窃听设备后，它就是一种免费的监控基础设施。”

安格崔和斯塔佛没有公开他们编写的攻击代码，因此潜在的网络犯罪分子现在还不能拣现成的便宜去攻击思科的电话，而且现在也没有迹象表明已经有黑客研究出了利用这个漏洞的方法。但是他们相信总有人会开发出能够利用这个漏洞的代码，而且安格崔认为那样的事情可能已经发生了。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友