Un grup de hackers ha demostrat com alguns dels models més nous de telèfons de la companyia són vulnerables a atacs ja coneguts quan no es modifica la configuració per defecte. Els atacs permetrien tota mena d’accions malicioses, des d’espiar converses (enregistrant-les o redirigint-les) fins a bloquejar el telèfon per que no rebi trucades entrants, passant per la possibilitat d’injectar-hi sons.

Segons declaracions, els atacs exploten vulnerabilitats d’alguns serveis web que Cisco ofereix per gestionar els terminals en qüestió. Tanmateix, els investigadors han assenyalat que els manuals de Cisco recomanen inhabilitar aquests serveis i ofereixen guies sobre com securitzar els terminals, tot i que, segons declaracions de Chris Gatford (Director de la firma de consultoria de seguretat HackLabs,  www.hacklabs.com) la major part de companyies no les implementen fins que són víctimes d’algun atac.

Noticia original: http://www.scmagazine.com.au/News/257265,auscert-cisco-ip-phones-prone-to-hackers.aspx