Cisco убрали backdoor из VoIP и Jabber-контроллера
Пару дней назад Cisco выпустила обновление безопасности для Cisco Unified Communications Domain Manager, в котором убрала приватный SSH-ключ root-пользователя.
Да-да, вы все правильно поняли — в прошивке VoIP-контроллера хранился не только публичный ключ аккаунта «support», но и приватный ключ, который можно было извлечь из прошивки и подключиться к любому контроллеру с правами пользователя root
В заметке к обновлению ничего не сказано про мониторинг или отслеживание звонков или сообщений, однако, довольно очевидно, что доступ к таким данным мог быть легко получен от имени root.
Следует заметить, Cisco Unified Communications Domain Manager в некоторых случаях обслуживал еще и Cisco Jabber.
Автор:
Источник [2]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/ssh/64007
Ссылки в тексте:
[1] Security Advisory: http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140702-cucdm
[2] Источник: http://habrahabr.ru/post/228539/
Нажмите здесь для печати.