Cisco worstelt met het geopenbaarde afluistergat in zijn VoIP-telefoons. Die toestellen zijn eenvoudig om te toveren tot audio-spionnen. Een eerste patch van Cisco heeft het gat niet gedicht.

De netwerkleverancier werkt nu aan een tweede patch, die op nog onbekende termijn uitkomt. Later deze week komt Cisco met een security advisory over het afluistergat, waarbij het dan ook een document uitbrengt met richtlijnen om de misbruikmogelijkheden te beperken. Het gat, dat schuilt in de Unix-firmware van de VoIP-toestellen, is drie weken geleden onthuld.

Het A-Team

De ontwikkeling van de permante patch is in handen van het 'A-Team' van Cisco, vertelt een woordvoerder aan de News Service van Webwereld-uitgeverij IDG. Datzelfde securityteam werkt ook aan de risicobeperkende maatregelen die de leverancier als richtlijnen zal publiceren.

Bepaalde modellen VoIP-telefoons van Cisco zijn niet alleen af te tappen wat de daarmee gevoerde gesprekken betreft. De kwetsbare apparaten zijn ook in te zetten als algemene luistervinken voor geluid in de directe omgeving. Daarvoor wordt de ingebouwde microfoon geactiveerd waarbij het meldingslampje voor die functie niet aangaat. Slachtoffers hebben dan geen idee dat hun Cisco-toestel meeluistert.

Ethernet-'dongle' of remote

Ontdekker Ang Cui heeft verschillende aanvalsmethoden uitgeplozen voor de VoIP-toestellen van de netwerkreus. Eerder heeft hij al lekken in HP's LaserJet-printers blootgelegd. Één van de afluistermethodes voor Cisco-telefoons omvat de aansluiting van een klein printplaatje op de Ethernet-poort van zo'n toestel. Die zogeheten thingp3wn3r van Cui is klein genoeg om te vermommen in een stekkertje.

Deze kabel met 'stekker' is voldoende om VoIP-telefoons om te toveren tot spionagehulpjes:



Fysieke toegang is echter niet vereist, aldus Cui. "Elke bug kan worden gebruikt om de kwetsbare syscalls te misbruiken zodat de aanvaller toegang heeft tot de kernel", zegt de onderzoeker tegen securityvblog Dark Reading. "Ik heb verschillende third-party-libraries gevonden in de Cisco-telefoon die bekende lekken bevatten."

Security-onderzoeker Ang Cui heeft zijn kraak van Cisco's VoIP-telefoons vorige maand gedemonstreerd op de Chaos Computer Conference in Hamburg: