思科VoIP適配器有嚴(yán)重的安全缺陷

在家中建立VoIP服務(wù)時(shí)，TableResearch的安全研究人員從Cisco的SPA 100系列中發(fā)現(xiàn)了總共19個(gè)VoIP適配器的漏洞。

如果利用這些漏洞，這些漏洞可能會(huì)讓攻擊者竊聽(tīng)用戶的對(duì)話，發(fā)起欺詐電話呼叫，甚至進(jìn)一步進(jìn)入其內(nèi)部網(wǎng)絡(luò)。

安全研究人員安德魯·奧爾和亞歷克斯·韋伯購(gòu)買了思科的SPA112和SPA122模擬電話適配器（ATA），它們將座機(jī)電話連接到VoIP網(wǎng)絡(luò)。然而，這兩個(gè)人開(kāi)始好奇這些設(shè)備的安全性，這些設(shè)備有一個(gè)很大的攻擊面，并開(kāi)始運(yùn)行測(cè)試，看看他們最近購(gòu)買的硬件是否存在任何漏洞。

在進(jìn)一步檢查后，他們發(fā)現(xiàn)，利用思科設(shè)備中發(fā)現(xiàn)的缺陷將允許網(wǎng)絡(luò)犯罪徹底損害適配器的Web界面以及底層操作系統(tǒng)。

根據(jù)安全研究人員發(fā)布的博客文章，他們發(fā)現(xiàn)的缺陷將使攻擊者能夠竊取憑據(jù)，創(chuàng)建具有完全權(quán)限的超級(jí)用戶并執(zhí)行任意代碼。他們還解釋了如何在Cisco的VoIP適配器上實(shí)現(xiàn)特權(quán)升級(jí)，并表示：

我們能夠接受低特權(quán)的“Cisco”用戶，泄漏“admin”用戶的密碼哈希，然后“傳遞-散列”來(lái)提升我們的權(quán)限。另外，我們能夠使用讀取的任意文件來(lái)?yè)魯SLR，然后利用堆棧溢出作為root實(shí)現(xiàn)代碼執(zhí)行?！?/p>

TenableResearch向CiscoPSIRT通報(bào)了他們?cè)?個(gè)Cisco安全顧問(wèn)中發(fā)現(xiàn)的19個(gè)漏洞，此后，該網(wǎng)絡(luò)巨頭已使用SPA100系列設(shè)備的新1.4.1SR5固件版本解決了這些缺陷。

通過(guò)使用Shoan，安全研究人員能夠識(shí)別3,662個(gè)潛在易受攻擊的設(shè)備，因此如果您使用CiscoSPA100系列VoIP適配器，強(qiáng)烈建議您在使用這些缺陷之前更新到最新的固件。