思科VoIP电话存在安全漏洞 可被远程窃听

wumei

【赛迪网讯】1月7日消息，据国外媒体报道，哥伦比亚大学计算机科学教授塞尔瓦托·斯托弗和计算机科学博士生Ang Cui在一项研究中发现，思科的VoIP电话中存在严重安全漏洞，而这类产品被全球各国GOV、银行和大企业广泛使用。
6 G: a: }" P8 Q, s# s
' j1 V5 Q/ h4 g8 X6 [0 Y$ `- v
报道称，在近期有关互联设备安全的一次大会上，Ang Cui亲自演示了将一段恶意代码插于到思科VoIP电话中，可以再任何地方窃取思科VoIP电话内容。思科VoIP电话广泛用应用于世界各地GOV、银行和大型企业中。
  \( C+ J- H$ M5 x5 ^% O2 z
斯托弗表示：“不仅思科的VoIP电话存在风险，所有VoIP技术都存在问题。这样的技术无所不在，暴露了我们的私人通信。入侵企业电话系统、GOV电话系统，或任何使用思科VoIP电话的家庭都很容易，因为它们并不安全。”

. b9 [) L: \' d1 P: G

崔昂和斯托弗分析了思科VoIP电话的固件，发现了多个安全漏洞。在研究中，他们对嵌入式系统尤为关注。这些嵌入式系统被广泛用于互联网设备，包括VoIP电话、路由器和打印机。他们希望开发出更先进的安全技术，保护这些系统。
+ S' S/ S6 P/ G' T0 P
4 M5 [6 m. Y3 C0 P0 f
据悉，这个软件与思科VoIP电话上运行的软件有关。思科已经发表声明证实了这一点，但它并没有透露到底有多少部电话受到了影响。思科在今年早些时候发表的一篇博客文章中称，它的VoIP电话销量已经超过了5000万部。
8 A  t8 G7 ]0 s7 s4 k1 [
3 y3 v7 w* [- U/ a

+ }/ t+ g8 [" n并且，思科已经发布了多个补丁尝试修复这些漏洞，但效果不明显。

/ Y1 Z3 E; {! I, F9 E4 Z8 p% |