Confirmed: Ability to spy on remote calls with VoIP Confirmado: La capacidad para espiar a distancia con las llamadas VoIP
In October, two security experts at hacker conference ToorCon9 in San Diego hacked into their hotel’s corporate network using a Cisco VoIP phone En octubre, dos expertos en seguridad en la conferencia de hackers ToorCon9 en San Diego cortado en su hotel de la red corporativa usando un teléfono VoIP de Cisco
By Por Linda Leung Framingham Linda Leung Framingham
Cisco confirmed it is possible to eavesdrop on remote conversations using Cisco VoIP phones. Cisco confirma que es posible escuchar conversaciones a distancia usando teléfonos VoIP de Cisco. In its En su security response Respuesta de seguridad , Cisco says: “an attacker with valid Extension Mobility authentication credentials could cause a Cisco Unified IP Phone configured to use the Extension Mobility feature to transmit or receive a Real-Time Transport Protocol (RTP) audio stream.” , Cisco dice: "un atacante con movilidad válidas las credenciales de autenticación de Extensión podría causar un Teléfono IP de Cisco Unified configurado para utilizar la función de extensión de movilidad para transmitir o recibir un Real-Time Transfer Protocol (RTP) de audio stream".
Cisco adds that Extension Mobility authentication credentials are not tied to individual IP phones and that “any Extension Mobility account configured on an IP phone’s Cisco Unified Communications Manager/CallManager (CUCM) server can be used to perform an eavesdropping attack.” Cisco Extension Mobility añade que las credenciales de autenticación no están vinculadas a los teléfonos IP y que "cualquier prórroga de la Movilidad cuenta configurada en un teléfono IP de Cisco Unified Communications Manager / CallManager (CUCM) del servidor puede ser utilizado para realizar un ataque de escucha".
The El technique was described Técnica fue descrita by Telindus researcher Joffrey Czarny at HACK.LU 2007 in Luxembourg in October. Por Telindus investigador Joffrey Czarny HACK.LU en 2007 en Luxemburgo en octubre.
Cisco has published some workarounds to this problem in its Cisco ha publicado algunas soluciones a este problema en su security response Respuesta de seguridad . .
Also in October, two security experts at hacker conference ToorCon9 in San Diego hacked into their hotel’s corporate network using a Cisco VoIP phone. También en octubre, dos expertos en seguridad en la conferencia de hackers ToorCon9 en San Diego cortado en su hotel de la red corporativa de Cisco utilizando un teléfono VoIP.
The hackers, John Kindervag and Jason Ostrom said they were able to access the hotel’s financial and corporate network and recorded other phone calls, according to a Los hackers, y Jason Kindervag John Ostrom dijeron que estaban en condiciones de acceder al hotel y financiera de la red de la empresa y se registran otras llamadas de teléfono, de acuerdo con un blog on Wired.com Blog en Wired.com . .
The hackers used penetration tests propounded by a tool called VoIP Hopper, which mimics the Cisco data packets sent at three minute intervals and then trades a new Ethernet interface, getting the PC — which the hackers switched in place of the hotel phone — into the network running the VoIP, according to the Los piratas informáticos utilizan ensayos de penetración propuesta por una herramienta llamada VoIP Hopper, que imita el de Cisco paquetes de datos enviados a los tres minutos y luego el comercio un nuevo interfaz Ethernet, obteniendo la PC - que los piratas informáticos en el lugar de la conmutación de la hotel teléfono - en la red Funcionamiento de la VoIP, de acuerdo a la blog post Entrada en el blog . .
The Avaya configuration is superior to Cisco, according to the hackers, because you have to send requests beyond a sniffer. La configuración de Avaya es superior a la de Cisco, de acuerdo a los piratas informáticos, ya que tienen que enviar las solicitudes más allá de un sniffer. Although it can be breached the same way, by replacing the phone with a PC. Aunque puede ser violada la misma manera, al sustituir el teléfono con un PC.
Related News: Noticias relacionadas:
