Especialistas en seguridad informática de la firma de seguridad Tenable Research reportan el hallazgo de 19 vulnerabilidades en los adaptadores Voice Over Internet Protocol (VoIP) de la serie SPA100 de Cisco. Al parecer, las vulnerabilidades fueron encontradas mientras se configuraba un servicio VoIP doméstico.
De ser explotadas, estas vulnerabilidades permitirían a un actor de amenazas escuchar las conversaciones que los usuarios sostengan a través de este protocolo de comunicación. Un hacker con los conocimientos requeridos incluso podría realizar llamadas y usar esta vulnerabilidad como punto de acceso a una red.
Andrew Orr y Alex Weber, especialistas en seguridad informática, compraron los adaptadores de teléfono análogo (ATA) SPA112 y SPA122 de Cisco, capaces de conectar un teléfono fijo a una red VoIP. Después de instalarlos, los expertos decidieron probar la seguridad de estos dispositivos, pues cuentan con una amplia superficie de ataque.
Después de los análisis, los expertos encontraron un total de 19 vulnerabilidades explotables, lo que permitiría a un hacker maliciosos tomar control de estos dispositivos y su interfaz web, al igual que el sistema operativo subyacente.
“Entre las consecuencias de la explotación de estas vulnerabilidades se encuentran el robo de credenciales, creación de superusuarios con privilegios completos y ejecución de código arbitrario“, mencionaron los expertos en seguridad informática a través de su blog.
Los investigadores también demostraron ser capaces de ejecutar una escalada de privilegios en los adaptadores VoIP: “Tomamos un usuario con privilegios limitados, filtramos el hash de la contraseña del usuario administrador y después esquivamos el hashing para elevar nuestros privilegios”, afirman en su reporte.
Antes de publicar sus hallazgos, los expertos reportaron en tiempo y forma las vulnerabilidades encontradas a Cisco, que desarrolló una nueva versión del firmware 1.4.1 SR5 para sus dispositivos de la serie SPA100.
Mediante un escaneo en Internet usando la herramienta Shodan, los expertos descubrieron al menos 3 mil 600 dispositivos potencialmente expuestos a la explotación de estas fallas de seguridad, por lo que el alcance potencial de estos inconvenientes es considerable.
Expertos en seguridad inform del Instituto Internacional de Seguridad Cibernética (IICS) recomiendan a los usuarios de estos dispositivos instalar a la brevedad la última versión del firmware.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
