Actualidad

Cisco lanzará un segundo parche para sus teléfonos VoIP

Cisco Systems ha anunciado que va a lanzar un nuevo parche para solucionar una vulnerabilidad que afecta a sus teléfonos VoIP. El primer parche que lanzó la compañía no solucionó el problema.

Tal y como ha anunciado Cisco, la firma está trabajando para lanzar un segundo parche que solucione el problema de seguridad que afecta a sus teléfonos VoIP, después de que el primer  parche no solventase los problemas. Cabe recordar que la vulnerabilidad, descubierta por Ang Cui y Salvatore Stolfo, ambos pertenecientes al departamento de ingeniería de la Universidad de Columbia, permite a los atacantes espiar las conversaciones que se realizan desde los teléfonos de VoIP.

Tras el fallido primer parche, un portavoz de Cisco ha asegurado que la compañía dispone de un A-Team que está trabajando en un parche permanente. Así, y según el portavoz, este parche estará disponible a finales de esta semana.

Los investigadores, que han recibido financiación por parte de la Agencia de Defensa de Proyectos de Investigación Avanzada (DARPA) analizaron el firmware Unix que se encuentran dentro de los teléfonos de Cisco y encontraron que era posible espiar las conversaciones a través de la manipulación de la serie 7900 de teléfonos IP de Cisco que dispone de una versión del software Cisco IP Phone e incluyen 9.3.1-ES10.

Según los investigadores, aunque los dispositivos hayan sido hackeados, los usuarios no tendrán ni idea de que sus conversaciones pueden ser monitorizadas. Un atacante, además, también puede activar el micrófono del dispositivo, con lo que podrá recoger los sonidos y las conversaciones que se produzcan en los alrededores de los teléfonos.



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper