IP-telefoner fra Cisco kan avlyttes

IP-telefoner fra Cisco kan avlyttes

På en hackerkonferanse i Luxemborg demonstrerte sikkerhetseksperten Joffrey Czarny avlytting av IP-telefoner fra Cisco. Nettverksgiganten har bekreftet svakheten.

Avlyttingen er mulig dersom en person har de nødvendige rettighetene for en funksjon som heter Extension Mobility. Det er Cisco selv som melder dette på sine nettsider.

For at en hacker skal oppnå høy nok rettighet, må hele nettverket avlyttes først. Alle IP-telefoner fra Cisco er utstyrt med en web-tjener. Denne web-tjeneren er aktivert som standard og leveres uten støtte for kryptering – noe som egentlig er å be om bråk.

- Det hadde vært bedre om web-tjeneren ikke var slått på som standard, sier Håkan Nohre, en sikkerhetsekspert hos Cisco Sverige til Computerworld Sverige.

Cisco-kunder som er redd for å få sine telefonsamtaler avlyttet, blir anbefalt å skru av web-tjenerfunksjonen i telefonen inntil feilen blir fikset.

Les om:

Sikkerhet