اكتشاف ثغرة في هواتف Cisco
حذرت سيسكو من وجود ثغرة في أحد هواتفها القابلة للاتصال بالإنترنت، أو مايُعرف بـ “هواتف آي بي” IP phones، بحيث تسمح للمخترقين باستراق السمع على المكالمات الهاتفية والمحادثات الدائرة حوله.
يأتي هذا التحذير بعد أسبوعين من اكتشاف أحد الباحثين الأمنيين يدعى آنج تسواي، وهو مهندس في جامعة كولومبيا الأمريكية، وجود ثغرة في هواتف سلسلة 7900 “الإصدار 9.3(1)SR1 وماقبله”، حيث قام تسواي باختبار الاختراق عن طريق ربط منفذ الهاتف التسلسلي بجهاز حاسب، ثم أخذ بإرسال برمجيات خبيثة إلى الهاتف مستهدفًا ثغرات في نظام تشغيل الهاتف.
وتمكن تسواي بعد اختراق نظام الهاتف من تشغيل الميكروفون على نحو دائم حتى ولو كانت سماعة الهاتف مغلقة، كما أن الثغرة تُمكِّن المخترق من تجاوز المؤشرات التي تظهر على الشاشة فلا يعلم صاحب الهاتف بأن الميكروفون يعمل وينقل ما يجري حوله.
وقالت “سيسكو” إنها ستقوم بترقيع هذه الثغرة في التحديث المزمع إصداره في 21 كانون الثاني (يناير) الجاري، وأضافت أيضًا أنه لا يوجد طريقة لتجنب عامل الهجوم المادي على الأجهزة المتأثرة، وأشارت الشركة إلى أن التحديث المقبل لن يقوم بإصلاح الخلل كليًا، لأن ذلك يحتاج إعادة كتابة “البرنامج الثابت” Firmware الخاص بالهاتف، وهو الأمر الذي قد يحتاج إلى عدة شهور.
