AudioCodes桌面电话和Zoom ZTP曝出严重漏洞,用户面临窃听风险!
原文中文,约900字,阅读约需3分钟。发表于: 。这种不受约束的访问权限可以通过设备透视和攻击企业网络窃听房间或电话,甚至建立一个由受感染设备组成的僵尸网络。
近日发现了AudioCodes桌面电话和Zoom的Zero Touch Provisioning (ZTP)存在多个安全漏洞,可能被恶意攻击者远程控制。这些漏洞使攻击者可以窃听房间或电话,甚至建立僵尸网络。问题源于Zoom的ZTP,它允许IT管理员集中配置VoIP设备。具体来说,ZTP服务缺乏客户端验证机制,导致攻击者可能下载恶意固件。此外,AudioCodes VoIP桌面电话的加密例程存在身份验证问题,允许解密敏感信息。这些漏洞结合在一起可以远程接管设备,构成重大安全风险。此前,德国网络安全公司发现了微软Teams Direct Routing功能的安全问题,可能导致收费欺诈攻击。