[09/01/2012] Tal y como ha anunciado Cisco, la firma está trabajando para lanzar un segundo parche que solucione el problema de seguridad que afecta a sus teléfonos VoIP, después de que el primer parche no resolviera los problemas. Cabe recordar que la vulnerabilidad, descubierta por Ang Cui y Salvatore Stolfo, ambos pertenecientes al departamento de ingeniería de la Universidad de Columbia, permite a los atacantes espiar las conversaciones que se realizan desde los teléfonos de VoIP.
Tras el fallido primer parche, un portavoz de Cisco ha asegurado que la compañía dispone de un A-Team que está trabajando en un parche permanente. Así, y según el portavoz, este parche estará disponible a finales de esta semana.
Los investigadores, que han recibido financiación por parte de la Agencia de Defensa de Proyectos de Investigación Avanzada (DARPA), analizaron el firmware Unix que se encuentran dentro de los teléfonos de Cisco y encontraron que era posible espiar las conversaciones a través de la manipulación de la serie 7900 de teléfonos IP de Cisco que dispone de una versión del software Cisco IP Phone e incluyen 9.3.1-ES10.
Según los investigadores, aunque los dispositivos hayan sido hackeados, los usuarios no tendrán ni idea de que sus conversaciones pueden ser monitorizadas. Un atacante, además, también puede activar el micrófono del dispositivo, con lo que podrá recoger los sonidos y las conversaciones que se produzcan en los alrededores de los teléfonos.
Jeremy Kirk, IDG News Service