AudioCodes桌面电话和Zoom ZTP曝出严重漏洞,用户面临窃听风险!
💡
原文中文,约900字,阅读约需3分钟。
📝
内容提要
近日发现了AudioCodes桌面电话和Zoom的Zero Touch Provisioning (ZTP)存在多个安全漏洞,可能被恶意攻击者远程控制。这些漏洞使攻击者可以窃听房间或电话,甚至建立僵尸网络。问题源于Zoom的ZTP,它允许IT管理员集中配置VoIP设备。具体来说,ZTP服务缺乏客户端验证机制,导致攻击者可能下载恶意固件。此外,AudioCodes VoIP桌面电话的加密例程存在身份验证问题,允许解密敏感信息。这些漏洞结合在一起可以远程接管设备,构成重大安全风险。此前,德国网络安全公司发现了微软Teams Direct Routing功能的安全问题,可能导致收费欺诈攻击。
🎯
关键要点
- AudioCodes桌面电话和Zoom的Zero Touch Provisioning (ZTP)存在多个安全漏洞。
- 恶意攻击者可能利用这些漏洞进行远程控制,窃听房间或电话,甚至建立僵尸网络。
- 问题源于Zoom的ZTP,缺乏客户端验证机制,允许下载恶意固件。
- AudioCodes VoIP桌面电话的加密例程存在身份验证问题,允许解密敏感信息。
- 这两个漏洞结合可能导致远程接管设备,构成重大安全风险。
- 德国网络安全公司曾发现微软Teams Direct Routing功能的安全问题,可能导致收费欺诈攻击。
➡️
