Post #4928

Фронтовая прослушка Уязвимость в популярных офисных VoIP-телефонах позволяет атакующим взламывать устройства и перехватывать звонки. Брешь в ПО Grandstream GXP1600 обнаружили исследователи из Rapid7. По их словам, проблема заключается в веб-панели управления телефоном, чаще всего она открыта по умолчанию и доступна всем. Из-за некорректной проверки границ данных в одном из API-эндпоинтов при отправлении команды память устройства перегружается, что даёт возможность запускать произвольный код с правами администратора. Таким способом хакеры могут прослушивать разговоры, перехватывать учётные данные, звонить за счёт компании, а также менять настройки телефона, превращая его в устройство для шпионажа и др. Уязвимость коснулась моделей Grandstream. VoIP-телефония активно используется не только в корпоративной среде, но и на фронте. За ленточкой это сейчас становится чуть ли не основным средством связи, учитывая палки в колёса от многоуважаемых решений РКН. Ситуацию усугубляет тот факт, что эти устройства сидят в доверенной сети и годами не проверяются. НеКасперский