Amantea online

Le ultime notizie italiane tra cui notizie politiche, storie sportive, criminalità e titoli vaticani.

Il malfunzionamento del telefono fisso non può essere risolto solo da Cisco

lei ha trascorso 10 anni hacking Telefoni dell’ufficio connessi a Internet e altri “dispositivi incorporati” – dispositivi che non lo fanno uno sguardo Come i computer oi server, ma hanno tutti gli elementi: un processore, una memoria e, spesso, la possibilità di connettersi ad altri dispositivi oa Internet. In qualità di fondatore di Red Balloon Security, Cui passa molto tempo a valutare sofisticati sistemi di controllo industriale e persino infrastrutture satellitari, ma torna ancora ai telefoni IP come misura di quanti progressi sono stati compiuti nella protezione dell’Internet delle cose. La sua ultima ricerca suggerisce che c’è ancora molta strada da fare.

Venerdì, alla conferenza sulla sicurezza SummerCon a New York City, Cui e il collega Red Ballooner Yuanzhe Wu hanno presentato nuove scoperte su una vulnerabilità in Più di una dozzina di modelli Dai telefoni IP Cisco dell’ufficio. Può essere sfruttato solo avendo accesso fisico a un dispositivo di destinazione, ma se l’attaccante ottiene il controllo, può assumere il controllo completo del telefono, che può quindi utilizzare per intercettazioni telefoniche, intercettazioni nella stanza circostante o per altre attività dannose.

“Cisco ha rilasciato aggiornamenti software per questo problema e non è a conoscenza dell’uso dannoso della vulnerabilità descritta nell’avviso”, ha dichiarato a WIRED un portavoce di Cisco, riferendosi al Notifica di sicurezza La società ha pubblicato mercoledì.

Tuttavia, i ricercatori di Red Balloon affermano che la patch Cisco non elimina completamente la vulnerabilità; Rende più difficile sfruttare l’errore. Questo perché la vulnerabilità che hanno scoperto non è in realtà nel codice che Cisco può riscrivere o controllare. Invece, è nel firmware di basso livello sviluppato dal produttore di chip Broadcom per i processori che Cisco utilizza come funzionalità di sicurezza hardware aggiuntiva. Ciò significa anche che è probabile che la stessa vulnerabilità sia presente in altri dispositivi incorporati che utilizzano gli stessi chipset Broadcom.

READ  Questo è l'iPhone 12 mini di Apple

Broadcom non ha risposto a più richieste di commenti da WIRED, ma Cisco ha affermato mercoledì che il difetto risiede nell’implementazione del firmware di Broadcom.

“Guarda, siamo stati tutti qui prima e abbiamo esposto i bug del telefono IP Cisco e hanno fatto molta strada sotto molti aspetti”, ha detto Coy a WIRED prima di SummerCon. Ma il fatto che ci sia una vulnerabilità qui non è una sorpresa. Alla fine, queste cose non sono più sicure di quanto lo fossero 10 anni fa”.

I ricercatori di Red Balloon Security hanno testato la vulnerabilità su un telefono Cisco 8841, che contiene un chip TrustZone Broadcom BCM 911360 progettato specificamente per fornire una “radice di fiducia” hardware per il telefono. hardware Radici di fiducia Può migliorare la sicurezza generale della macchina. Microsoft, ad esempio, attualmente fare un grande lotto affinché gli utenti lo adottino come parte dei requisiti di sistema di Windows 11. L’idea è di aggiungere un codice operativo del chip aggiuntivo che sia immutabile e sostanzialmente non può essere modificato dal processore hardware. In questo modo, ci si può fidare di TrustZone per controllare fondamentalmente il resto del sistema ed eseguire misure di sicurezza come il monitoraggio dell’avvio senza rischiare che venga danneggiato.

Il rooting dell’hardware può aumentare il livello di sicurezza di un dispositivo, ma in pratica crea anche il puzzle “chi sta guardando”. Se ci sono vulnerabilità nella funzionalità di sicurezza hardware, mina silenziosamente l’integrità dell’intero dispositivo.

Il chip Broadcom che i ricercatori hanno studiato nei telefoni Cisco contiene un’API che consente un’interazione limitata con cose come l’impostazione dei servizi di crittografia del dispositivo. I ricercatori hanno trovato un difetto nell’API, tuttavia, che potrebbe consentire agli aggressori di indurla a eseguire comandi che non dovrebbe essere autorizzata ad accettare.

READ  2022 Porsche 911 GT3 Touring Thin Design, svelata 502 HP