أخبار أمنية منوعةأخبار الثغرات والفايروسات

اكتشاف ثغرة خطيرة بهواتف Cisco IP Phones

تم أرشفة هذا المحتوى


حذرت شركة سيسكو، أنه تم اكتشاف ثغرة خطيرة في النظام الخاص بهواتف Cisco للشركات الصغيرة، هذه الثغرة تمكن المهاجم من التنصت عن بعد على المحادثات الشخصية بالإضافة إلى إمكانية إجراء مكالمات من خلال الهاتف المصاب بالثغرة دون الحاجة لأي عملية توثيق.
الثغرة أخذت الرقم CVE-2015-0670، وتكمن هذه الثغرة في الاعدادات الافتراضية الخاصة بـ Cisco IP phones، والتي تسمح للمهاجم أن يقوم بالتنصت على الهاتف عن بعد وذلك من خلال قيام المهاجم بإرسالة XML request.

وعلاوة على ذلك، فإن باستغلال الثغرة يستطيع المهاجم أيضاً أن يقوم بإجراء المكالمات عن طريقة الهاتف المصاب وكذلك يستطيع أن يقوم باعتراض المكالمات النشطة.

الإصدارات المصابة Cisco’s small business SPA300 و SPA500 Internet Protocol الذين يعملون بـ firmware version 7.5.5، أيضاً شركة سيسكو حذرت من أن الإصدارات الأخرى قد تكون مصابة.

على الأرجح هناك بعض الهواتف تم إعدادها كي يتم الوصول إليها من خلال الانترنت، لذلك سيكون من السهل على الهكر أن يقوم بتحديد الأجهزة المصابة التي المثبت عليها البرنامج المصاب وذلك عن طريق محرك البحث الشهير Shodan.

وقالت سيسكو في نشرة أمنية خاصة بها:ـ

لاستغلال الثغرة، يصبح على المهاجم الحاجة للوصول إلى شبكة داخلية موثقة خلف الفيروول وذلك حتى يتمكن من إرسال XML requests للجهاز المستهدف، وهذه الأمر ربما يقلل من إمكانية نجاح المهاجم في الاستغلال الكامل.

سيسكو كانت قد تحققت من المشكلة، التي تم اكتشافها والتبليغ عنها من قبل باحث أمني بشركة Tech Analysis باستراليا يدعى Chris Watts، هذا الباحث قام أيضا باكتشاف ثغرة XSS و ثغرة local code execution موجودين بنفس الجهاز، وجدير بالذكر أنه حتى الآن لم تصدر أي إصلاحات للثغرة من جانب سيسكو.

عصام صابر

عصام صابر من مصر، محرر أخبار في مجتمع iSecur1ty , مهتم بالبرمجة بلغة PHP وكل ما هو جديد بمجال أمن المعلومات والهاكر الأخلاقي.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى