ALERTAS | Noticias | 08 ENE 2013

Cisco lanzará un segundo parche para sus teléfonos VoIP

Tags: Actualidad
Cisco Systems ha anunciado que va a lanzar un nuevo parche para solucionar una vulnerabilidad que afecta a sus teléfonos VoIP. El primer parche que lanzó la compañía no solucionó el problema.
Bárbara Madariaga

Tal y como ha anunciado Cisco, la firma está trabajando para lanzar un segundo parche que solucione el problema de seguridad que afecta a sus teléfonos VoIP, después de que el primer  parche no solventase los problemas. Cabe recordar que la vulnerabilidad, descubierta por Ang Cui y Salvatore Stolfo, ambos pertenecientes al departamento de ingeniería de la Universidad de Columbia, permite a los atacantes espiar las conversaciones que se realizan desde los teléfonos de VoIP.

Tras el fallido primer parche, un portavoz de Cisco ha asegurado que la compañía dispone de un A-Team que está trabajando en un parche permanente. Así, y según el portavoz, este parche estará disponible a finales de esta semana.

Los investigadores, que han recibido financiación por parte de la Agencia de Defensa de Proyectos de Investigación Avanzada (DARPA) analizaron el firmware Unix que se encuentran dentro de los teléfonos de Cisco y encontraron que era posible espiar las conversaciones a través de la manipulación de la serie 7900 de teléfonos IP de Cisco que dispone de una versión del software Cisco IP Phone e incluyen 9.3.1-ES10.

Según los investigadores, aunque los dispositivos hayan sido hackeados, los usuarios no tendrán ni idea de que sus conversaciones pueden ser monitorizadas. Un atacante, además, también puede activar el micrófono del dispositivo, con lo que podrá recoger los sonidos y las conversaciones que se produzcan en los alrededores de los teléfonos.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información