2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082 備案號(hào):閩ICP備19027007號(hào)-6
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。
安全研究人員在Avaya制造的企業(yè)VoIP桌面電話的流行模型中發(fā)現(xiàn)了一個(gè)關(guān)鍵的遠(yuǎn)程代碼執(zhí)行漏洞。該漏洞使黑客能夠完全控制設(shè)備,收聽電話,甚至將手機(jī)變成設(shè)備。
這個(gè)問題是由安全公司McAfee的研究人員發(fā)現(xiàn)的,并于周四在拉斯維加斯的DEF CON安全會(huì)議上公布。但是,固件更新自6月25日起可用。
該漏洞位于DHCP服務(wù)中,允許設(shè)備自動(dòng)獲取網(wǎng)絡(luò)上的IP地址。攻擊者可以通過向設(shè)備發(fā)送惡意修改的DHCP響應(yīng)來利用它,這些設(shè)備不需要身份驗(yàn)證,并且可以通過網(wǎng)絡(luò)的合法DHCP服務(wù)器贏得競(jìng)爭(zhēng)條件。
該缺陷是緩沖區(qū)溢出,可導(dǎo)致使用root權(quán)限執(zhí)行代碼。這意味著攻擊者可以完全控制手機(jī)的操作系統(tǒng),可以執(zhí)行任何操作,包括欺騙呼叫,更改用戶在顯示屏上看到的消息,打開音頻呼叫或打開內(nèi)置麥克風(fēng)以窺探附近的對(duì)話。
“有很多不同的攻擊媒介,但我們認(rèn)為最有趣的是基于麥克風(fēng)的窺探攻擊,這就是我們用來構(gòu)建演示的內(nèi)容,”邁克菲高級(jí)威脅研究主管Steve Povolny告訴CSO 。
易受攻擊的設(shè)備型號(hào)
McAfee團(tuán)隊(duì)發(fā)現(xiàn)并確認(rèn)了Avaya 9600系列IP Deskphone上的漏洞。但是,根據(jù)Avaya的建議,J100系列IP電話和B100系列會(huì)議電話也受到影響。
只有運(yùn)行固件版本6.8.1及更早版本且配置了H.323信令而非SIP的電話才會(huì)受到影響。該公司建議用戶升級(jí)到固件版本6.8.2或更高版本。幸運(yùn)的是,可以從服務(wù)器管理這些設(shè)備,因此可以自動(dòng)部署更新。
舊的無法維護(hù)的代碼有問題
事實(shí)證明,該漏洞實(shí)際上已在十年前在dhclient中得到修補(bǔ),dhclient是Avaya在其固件中使用的開源組件。問題是,在十年前分發(fā)開源代碼之后,該公司沒有更新它或從上游反向安裝補(bǔ)丁。因此,Avaya手機(jī)使用的是2007年的dhclient版本。
這是許多嵌入式設(shè)備和專有軟件項(xiàng)目的常見問題,這些項(xiàng)目通常嚴(yán)重依賴于開源代碼和庫。過去的研究表明,許多公司和設(shè)備制造商都沒有跟蹤哪些版本的開源庫被使用,這意味著他們也沒有跟蹤后來在這些項(xiàng)目中發(fā)現(xiàn)和修復(fù)的安全問題。
在本周Black Hat關(guān)于企業(yè)SSL VPN漏洞的另一場(chǎng)演講中,研究人員發(fā)現(xiàn),頂級(jí)供應(yīng)商的VPN設(shè)備使用的是過時(shí)的數(shù)據(jù)解析庫,甚至是2002年的Apache Web服務(wù)器版本。好消息是現(xiàn)在增加了努力創(chuàng)建有助于公司維護(hù)軟件物料清單的標(biāo)準(zhǔn),這有助于解決其中的一些問題。
2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082 備案號(hào):閩ICP備19027007號(hào)-6
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。