于2013年1月2日更新….

任何商业执行官都会同意妥协的基础设施&通信系统带来了兴奋程度’最好留给电​​影院。那里’截至较晚的行业令人难以置信的令人难以置信的骚乱和嗡嗡声–Stark认识到我们每天使用的设备可以轻易受到妥协,而无需正确的警惕。简单地说,Ang Cui已经攻击普通嵌入式系统(路由器,打印机,手机)进行了辉煌的学术职业,而思科已获得消费者可靠性的信任。此事件导致了同样的鸿沟,思科在工作中很难关闭这种差距。窃听空军一个,似乎是一个可笑的环境,尽管这是一个可行的一个可行的近期发展。虽然‘enlightened’为了他们的技术缺点,现有系统中缺乏认证和安全性有可能损害思科的大时间。

每个人都喜欢他们的通信中的一点灵活性,但不是在内,入侵者可以争论他们的邪恶,黑客或以其他方式。无论你好吗’d想用意图差的方式描述对技术精明的脆弱性–这是不好的。思科手机运行基于UNIX的操作系统,已被发现包含“非常欺骗的错误”。开发一套有趣的设备“the Thingp3wn3r”,哥伦比亚的科学家能够“take control”在7900系列思科IP手机中,快速成为了良好的良好和受过良好教育的黑客的小镜片Marionette。

来自哥伦比亚大学的第五年级学生的Ang Cui  - 显示用于破解思科IP电话的外部电路板 最初是在素食中 福布斯这是思科手机的困境,由哥伦比亚大学入侵检测系统实验室和联合创始人的第五年级学生,在旧金山的Amphion论坛面前,由哥伦比亚大学入侵检测系统实验室和联合创始人的古老创始人。 CUI称Cisco品牌IP电话等设备,以及其他类似的设备,“通用计算机”。不太讨人喜欢’目的是完全不同的,并且被政府机构等被认为是安全和值得信赖的。 12月4日,CUI投入了一个演示,其中他损害了思科的透明IP手机,利用默认的密码放入所有思科手机,转动摘机开关(麦克风在麦克风处于活动状态时的指示器,以及麦克风在其他职责中的指示器中有一个指示器) )进入A.“funtenna”。在这个过程中,Cui将手机转化为“walkie-talkie”,能够使用手机麦克风或扬声器手机来窃听。来自福布斯的文章是一个胜利的Ang Cui,因为他胜利地举起了被击败的思科电话–另一方面,它’安全地说思科并没有以这种喜悦分享。

“我们可以将手机转换为携带的对讲机,通过用900字节的代码重写其软件。在10分钟内,它可以继续妥协其网络上的其他电话,以便您可以听到一切,“来自哥伦比亚的科学家信息 IEEE频谱。凭借最大的市场份额,思科将需要补救此问题,特别是在白宫,金融部门和其他高级办公室内的实施和手机。

Ang Cui.’从12月18日开始的视频发布使思科手机看起来简单:

有趣的是,哥伦比亚初步披露思科初步披露思科的团队返回10/24/12,思科迅速核查,思科概念实际上是合法的。在短短一周的时间(11/2/12),思科报告了问题已得到解决。该解决方案于11月20日被视为。此事的事实是,在9.3.1-es10之前的7900系列运行软件中的任何思科统一IP电话都是脆弱的 - 弱点约会约6年。

昂崔与思科的经验一直在娱乐,可以说是最少的 - 考虑用被拒绝或以其他方式忽视的建议进行的时间表(AKA DEV / DONTCARE。'iOS路由器防守'没有去任何地方,其次是在2011年进行更优雅的跟进 - 再次,思科再次支付了这一点。今年大约在今年5月份’尽管思科代表在先前,思科代表已经坐在精心演示的情况下,也没有摇动任何树木。肯定思科已经截至较晚的一些通知,因为这个话题不仅很热,而且它的讨论。再次,这个弱点的补丁将于本月晚些时候提供,虽然过于关注的思科客户可能已经被称为。

思科手机和哥伦比亚的下一站?这 RSA会议,将在大约七周内在旧金山进行。虽然模糊地相似,但这个事件的基调将是安全性而不是渗透–由于Ang Cui介绍了他的符号学习,纳入了持续发展的问题。敬请关注…

相关文章:
– 与linksys的思科关系变得酸味
– WebEx社会:由思科提供高等教育
Voip Phone