|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有账号?注册
×
【赛迪网讯】1月7日消息,据国外媒体报道,哥伦比亚大学计算机科学教授塞尔瓦托·斯托弗和计算机科学博士生Ang Cui在一项研究中发现,思科的VoIP电话中存在严重安全漏洞,而这类产品被全球各国GOV、银行和大企业广泛使用。
) W0 p, }* h# u3 n* Z. v" Q$ U. I* N/ v6 s/ U' D" S( S
I7 r+ W: ^) L0 C8 k* {报道称,在近期有关互联设备安全的一次大会上,Ang Cui亲自演示了将一段恶意代码插于到思科VoIP电话中,可以再任何地方窃取思科VoIP电话内容。思科VoIP电话广泛用应用于世界各地GOV、银行和大型企业中。 5 Z# {9 }1 A5 s+ @& C2 i8 N
; q* k' l/ n0 Y8 S4 X斯托弗表示:“不仅思科的VoIP电话存在风险,所有VoIP技术都存在问题。这样的技术无所不在,暴露了我们的私人通信。入侵企业电话系统、GOV电话系统,或任何使用思科VoIP电话的家庭都很容易,因为它们并不安全。”
" }7 H8 J. U% W
1 E7 q. d4 v1 j7 Z6 Z
1 T ^/ p y# y, {/ Y% u
) o: x. _* x# {0 h1 w( C崔昂和斯托弗分析了思科VoIP电话的固件,发现了多个安全漏洞。在研究中,他们对嵌入式系统尤为关注。这些嵌入式系统被广泛用于互联网设备,包括VoIP电话、路由器和打印机。他们希望开发出更先进的安全技术,保护这些系统。
6 R% ~/ n* u- ]5 {' L6 o0 R9 s% ~+ j- u5 f1 V, H
6 g# v% e" r# j) ]
据悉,这个软件与思科VoIP电话上运行的软件有关。思科已经发表声明证实了这一点,但它并没有透露到底有多少部电话受到了影响。思科在今年早些时候发表的一篇博客文章中称,它的VoIP电话销量已经超过了5000万部。
! c6 W" D8 \- Q5 S9 t
% ]( t, P, U# z* I1 Z" A9 T( E* r* V% `- B
* C+ B# c; l7 i% ~7 E并且,思科已经发布了多个补丁尝试修复这些漏洞,但效果不明显。
9 R4 F; H" K0 W$ E v
" S, L7 O% [) J! N! C$ r |
|