اكتشاف ثغرة في هواتف سيسكو

حذرت الشركة الأميركية المتخصصة في مجال الاتصالات والمعدات الشبكية (سيسكو) من وجود ثغرة في أحد هواتفها القابلة للاتصال بالإنترنت، أو ما يُعرف بهواتف آي بي IP phones، بحيث تسمح للمخترقين باستراق السمع على المكالمات الهاتفية والمحادثات الدائرة حوله.

يأتي هذا بعد أسبوعين من اكتشاف أحد الباحثين الأمنيين ويدعى آنج تسواي، وهو مهندس بجامعة كولومبيا الأميركية، وجود ثغرة بهواتف سلسلة 7900 "الإصدار 9.3(1)SR1 وماقبله" حيث قام باختبار الاختراق عن طريق ربط منفذ الهاتف التسلسلي بجهاز حاسب، ثم أخذ بإرسال برمجيات خبيثة إلى الهاتف مستهدفًا ثغرات في نظام تشغيل الهاتف.

وتمكن تسواي بعد اختراق نظام الهاتف من تشغيل الميكروفون على نحو دائم حتى ولو كانت سماعة الهاتف مغلقة، كما أن الثغرة تُمكِّن المخترق من تجاوز المؤشرات التي تظهر على الشاشة فلا يعلم صاحب الهاتف بأن الميكروفون يعمل وينقل ما يجري حوله.

وقالت سيسكو إنها ستقوم بترقيع هذه الثغرة في التحديث المزمع إصداره في 21 يناير/كانون الثاني الجاري، وأضافت أيضًا أنه لا توجد طريقة لتجنب عامل الهجوم المادي على الأجهزة المتأثرة، وأشارت الشركة إلى أن التحديث المقبل لن يقوم بإصلاح الخلل كليًا، لأن ذلك يحتاج إعادة كتابة "البرنامج الثابت" أو الـ Firmware الخاص بالهاتف، وهو الأمر الذي قد يحتاج إلى عدة شهور.