Cisco werkt aan betere patch voor VoIP-telefoons

Cisco werd al maanden geleden op de hoogte gebracht van het bestaan van het lek door de ontdekkers Ang Cui en professor Salvatore Stolfo van de Amerikaanse Columbia University. De patch die Cisco vervolgens verspreidde, kon echter door de onderzoekers makkelijk weer worden omzeild.

Cisco erkent dat toestellen kunnen worden overgenomen

In een beveiligingsbericht beschrijft Cisco het probleem als een fout waardoor soms het aanroepen van de kernel van het systeem niet goed kan worden geverifieerd. "Die fout stelt de hacker in staat delen van de geheugenruimte gereserveerd voor de kernel of voor de gebruiker te overschrijven waardoor de hacker de volledige controle over het toestel kan krijgen."

Cui en Stolfo onderzochten de Unix-achtige firmware van de telefoons. Daarbij kwam aan het licht dat het mogelijk is om gesprekken af te luisteren door te rommelen met een subset van de Unified IP-telefoons uit de 7900-serie van Cisco. Daarbij gaat het om telefoons die draaien op de IP Phone-softwareversies tot en met 9.3.1-ES10.

Hackers kunnen met dit lek niet alleen de telefoongesprekken afluisteren maar ook de microfoon aanzetten van het toestel. Daarmee wordt het mogelijk ook geluiden in de omgeving van het toestel af te luisteren. Het lek werd vorige maand getoond op de Chaos Computer Conference in Hamburg.