Cui, sinh viên năm thứ 5 của Phòng thí nghiệm Hệ thống Phát hiện Xâm nhập của Đại học Columbia và là người đồng sáng lập Red Balloon Security, đã chứng minh một cuộc tấn công vào các điện thoại Thoại qua IP (VoIP) mang nhãn hiệu Cisco có thể dễ dàng nghe trộm các cuộc trò chuyện riêng tư từ xa.
Lỗ hổng mà Cui đã chứng minh dựa trên công việc anh ấy đã làm trong năm qua về cái mà anh ấy gọi là ‘Dự án Gunman v2‘, trong đó bản cập nhật chương trình cơ sở của máy in laser có thể bị xâm phạm để bao gồm mã bổ sung và có khả năng gây hại.
Lỗ hổng mới nhất dựa trên việc thiếu xác thực đầu vào tại giao diện syscall. Cui nói: “cho phép sửa đổi tùy ý bộ nhớ kernel từ vùng người dùng, cũng như thực thi mã tùy ý trong kernel. Đổi lại, điều này cho phép kẻ tấn công trở thành root, giành quyền kiểm soát DSP , các nút và đèn LED trên điện thoại.“Mặc dù anh ấy không chỉ định lỗ hổng chính xác, nhưng Cui cho biết nó cho phép anh ấy vá phần mềm của điện thoại bằng các đoạn mã tùy ý và điều này cho phép anh ấy biến Off-Hook Switch thành thứ mà anh ấy gọi là cái phễu.
Ông cũng nói rằng các bộ định tuyến, máy in và điện thoại là những máy tính có mục đích chung không có hệ thống xâm nhập dựa trên máy chủ hoặc tính năng chống vi-rút được tích hợp sẵn, vì vậy chúng trở thành những mục tiêu hấp dẫn. Hơn nữa, chúng thường thiếu mã hóa cho dữ liệu đang chuyển động hoặc ở trạng thái nghỉ.
Cui cho biết các model bị ảnh hưởng bao gồm Cisco Unified IP Phone 7975G, 7971G-GE, 7970G, 7965G, 7962G, 7961G, 7961G-GE, 7945G, 7942G, 7941G, 7941G-GE, 7931G, 7911G và 7906. Các model 7971G70G, , 7961G, 7961G-GE, 7941G, 7941G-GE và 7906 cũng dễ bị tấn công.
Đáp lại những phát hiện của mình, Cisco nói rằng các giải pháp thay thế và bản vá phần mềm có sẵn để giải quyết vấn đề và việc khai thác thành công yêu cầu quyền truy cập vật lý vào cổng nối tiếp của thiết bị hoặc kết hợp các đặc quyền xác thực từ xa và cài đặt không mặc định.
