A Cisco confirmou que é possível grampear conversas remotas com seus telefones VoIP. A empresa afirmou que "um criminoso com credenciais de autenticação válidas pode fazer com que um telefone de seu sistema VoIP que usa a função de mobilidade estendida acabe retransmitindo conversas feitas". A técnica foi descrita em Outubro pelo pesquisador Jeffrey Czarny. A Cisco já publicou algumas maneiras para evitar ataques do gênero, enquanto não lança uma correção oficial.
Telefones da Cisco são usados em grampos e invasões
Também em Outubro, dois especialistas de segurança na conferência hacker ToorCon9 invadiram uma rede corporativa usando um telefone VoIP da Cisco. Os atacantes usaram testes de penetração com a ferramenta VoIP Hopper, que rastreia os pacotes de dados dos telefones da Cisco para conseguir invadir as redes onde os mesmos trafegam.
Mais informações: PC World
