Cisco подтвердила возможность перехвата разговоров по VoIP на своих телефонах

Вопрос о возможности прослушивания VoIP, поднятый в конце прошлого месяца немецкими полицейскими, получил развитие в сообщении Cisco Systems. Компания подтвердила возможность перехвата разговора по протоколу VoIP при использовании телефонов Cisco Unified IP Phone. Как сообщается, при условии предоставления соответствующих прав доступа атакующий может включить опцию Extension Mobility и получить с ее помощью аудиопоток по протоколу Real-Time Transport Protocol (RTP). Опасности подвержены пользователи любой модели из линейки Cisco IP Phone с функцией Extension Mobility. Предысторией к расследованию Cisco стала демонстрация возможности прослушки Cisco Unified IP Phone в октябре на форуме HACK.LU 2007 в Люксембурге.

В этом же месяце на конференции ToorCon9 в Сан-Диего двум специалистам безопасности удалось по телефону Cisco подключиться к внутренней сети своего отеля. Хакеры использовали утилиту VoIP Hopper, имитирующую пакеты данных, посылаемые оборудованием Cisco каждые три минуты. В итоге создавался новый интерфейс Ethernet, включавший их компьютер во внутреннюю сеть. Для противостояния атакам Cisco советует владельцам своих телефонов отключить опцию использования внутренних веб-серверов, Extension Mobility и функции громкой связи и разговора по наушникам.