Nouveau patch pour les téléphones IP Cisco

le 08/01/2013, par Jacques Cheminat avec IDG News Service, Sécurité, 378 mots

Cisco a prévu de sortir un autre patch pour corriger une faille dans ses téléphones VoIP. Le premier correctif n'a pas résolu définitivement le problème qui permettait à des pirates d'écouter les conversations.

Nouveau patch pour les téléphones IP Cisco

Il semblerait qu'il y est encore de la friture sur la ligne des téléphones VoIP de Cisco, victime d'une faille. Le correctif proposé par l'équipementier ne résout pas le problème et le pousse a en proposer rapidement un autre. Cette vulnérabilité est une parmi de nombreuses découvertes par Slavatore Stolfo, professeur d'informatique et Ang Cui, doctorant au sein du département ingénierie de l'université de Columbia. Les deux chercheurs, qui ont reçu un financement de la DARPA (Defense Advanced Research Projects Agency), ont analysé le firmware sous Unix des téléphones Cisco. Ils ont découvert qu'il était possible d'écouter les conversations en trafiquant un téléphone IP de la série 7900 avec un logiciel en version 9.3.1-ES10.

Leur attaque a été présentée à la conférence du Chaos Computer à Hambourg le mois dernier. Cet exploit est anonyme, l'utilisateur ne sait pas qu'il est espionné, précise les scientifiques. L'attaquant peut donc enclencher le micro et enregistrer les conversations. Pour leur démonstration, Ang Cui a conçu un petit dispositif filaire qu'il appelle le « thingp3wn3r ». Ce dernier injecte le code d'attaque en le connectant sur le port RJ11 du téléphone. Il a ensuite dialoguer à distance avec le module via un mobile et la connexion Bluetooth. Les deux spécialistes affirment que le téléphone pourrait être attaqué directement en pénétrant le réseau d'entreprise.

Le module pour l'attaque des téléphones IP de Cisco

Le module thingp3wn3r utilisé pour l'attaque

Un correctif permanent attendu et une technologie de défense en préparation

L'équipementier a indiqué que son A-Team (en charge des questions de sécurité) travaille sur des mesures d'atténuation et un correctif permanent. Cisco prévoit de publier cette semaine un avis de sécurité et un document détaillé de contre-mesures. Dans le premier bulletin de sécurité, le groupe américain décrivait la faille comme une erreur de validation du système d'appels réalisée par le noyau du terminal.

Une solution est apportée par Ang Cui qui a travaillé sur une technologie de défense nommée « logiciels symbiotes ». Elle a été créée pour protéger les systèmes embarqués comme les imprimantes ou les routeurs contre les injections de code. Le chercheur prévoit de le démontrer dans une prochaine conférence.

Cisco alerte sur des failles dans IOS XE

Cisco a émis une alerte concernant une vulnérabilité critique au niveau de l'interface utilisateur web de son système d'exploitation d'interconnexion réseau IOS XE. Aucun patch n'est pour l'instant disponible...

le 17/10/2023, par Dominique Filippone, 506 mots

Emergency Responder et d'autres produits de Cisco vulnérables

Les dernières vulnérabilités corrigées par Cisco pourraient donner aux attaquants un accès root, permettre un déni de service ou une escalade des privilèges. En fin de semaine dernière, Cisco a corrigé des...

le 10/10/2023, par Lucian Constantin, IDG NS (adaptation Jean Elyan), 593 mots

IBM lance un service de connectivité multicloud basé sur le DNS

Le service NS1 Connect proposé par IBM peut prendre des décisions dynamiques sur l'endroit où envoyer des requêtes Internet pour assurer les meilleures connexions dans des environnements réseau complexes et...

le 27/09/2023, par Michael Cooney, IDG NS (adapté par Jean Elyan), 989 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Céline Polo

DRH du groupe iliad

"Nous recrutons dans des métiers en tension, en particulier sur l'infrastructure réseau, pour lesquels il y a...