由美國國防部高級研究計劃局和國土安全部共同資助的項(xiàng)目被曝存在嚴(yán)重的安全隱患,后經(jīng)證實(shí),系思科VoIP網(wǎng)絡(luò)電話產(chǎn)品漏洞所致。哥倫比亞大學(xué)計算機(jī)科學(xué)教授Salvatore·Toefl和博士生Ang·Cui在研究中發(fā)現(xiàn),可以很容易地將一段惡意代碼嵌入到思科VoIP電話中,并在任何地方竊取其電話內(nèi)容。
對此,思科公司已經(jīng)發(fā)布了一個補(bǔ)丁來修復(fù)這些漏洞,但它并沒有從根本上解決漏洞。“我們還不知道symbiote技術(shù)是否和改寫思科VoIP電話固件的問題有關(guān),但我們卻已經(jīng)發(fā)現(xiàn),可以通過symbiote保護(hù)思科的VoIP電話。”Ang·Cui這樣說。
思科VoIP電話被曝存在嚴(yán)重安全漏洞
目前,思科VoIP電話被廣泛應(yīng)用于世界各地的政府、銀行和大型企業(yè)中。在剛剛過去的2012年,美國國會以“威脅美國國家安全”為由控告并封殺華為及中興通訊設(shè)備的事件仍歷歷在目,思科這又是演的哪出戲?
