コンピューターサイエンティストが警告「あなたの Cisco の VoIP フォンは簡単に傍受される」~カーネルのセキュリティバグを利用した通話の盗聴(The Register) | ScanNetSecurity
2022.10.02(日)
コンテンツ
注目検索ワード
ホーム 国際 TheRegister 記事

コンピューターサイエンティストが警告「あなたの Cisco の VoIP フォンは簡単に傍受される」~カーネルのセキュリティバグを利用した通話の盗聴(The Register)

「我々は本当に彼らの幸運を祈っている。しかし、彼らはセキュリティホールに対して、その場しのぎの修正をすることができるものの、それはソフトウェアが持つ可能性のある他のバグから電話を保護しない。

国際 TheRegister
Cisco の VoIP フォンにおけるセキュリティの脆弱性は、通話の盗聴を許し、さらにその端末自体を盗聴装置に変えることを許してしまう。コンピュータサイエンティストたちが、そう主張している。

Ang Cui は、そのネットワーキングベンダーによる Unified IP Phone モデルの 14 つに注入された悪意あるコードが、どのようにしてプライベートな会話を記録できるのか実証した。――それは単に、その電話自体を侵害するだけの話にとどまらなかった。ハンドセットを使用していないとき、そのマルウェアは周辺のあらゆる音をも拾うことができた。ここで発見された欠陥は…

※本記事は有料版に全文を掲載します

© The Register.


(翻訳:フリーライター 江添佳代子)
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

Knot Resolverに外部からのサービス不能(DoS)攻撃が可能となる脆弱性 画像

Knot Resolverに外部からのサービス不能(DoS)攻撃が可能となる脆弱性
Unboundに委任情報を処理する際にシステムリソースの過度な消費が発生する脆弱性 画像

Unboundに委任情報を処理する際にシステムリソースの過度な消費が発生する脆弱性
IBM Business Automation Workflow および IBM Business Process Manager にXSSの脆弱性 画像

IBM Business Automation Workflow および IBM Business Process Manager にXSSの脆弱性
トレンドマイクロ Deep Security および Cloud One - Workload Security の Windows版Agentに複数の脆弱性 画像

トレンドマイクロ Deep Security および Cloud One - Workload Security の Windows版Agentに複数の脆弱性
8月下旬からインターネットバンキングに係る不正送金被害が急増、注意を呼びかけ 画像

8月下旬からインターネットバンキングに係る不正送金被害が急増、注意を呼びかけ
NECグループ製品セキュリティ情報に3件追加 画像

NECグループ製品セキュリティ情報に3件追加

インシデント・事故 記事一覧へ

サンソウシステムズが運用管理するサーバに不正アクセス、社内システムで障害が発生 画像

サンソウシステムズが運用管理するサーバに不正アクセス、社内システムで障害が発生
JR西日本グループの山陽SC開発サーバに不正アクセス、個人情報が流出した可能性を完全に否定できず 画像

JR西日本グループの山陽SC開発サーバに不正アクセス、個人情報が流出した可能性を完全に否定できず
デジタル庁「GビズID」のメール中継サーバに不正アクセス、約13,000件の迷惑メールを送信 画像

デジタル庁「GビズID」のメール中継サーバに不正アクセス、約13,000件の迷惑メールを送信
協会けんぽの基幹システムに障害、健康保険証の発行や現金給付への影響も 画像

協会けんぽの基幹システムに障害、健康保険証の発行や現金給付への影響も
「ユニフォームタウン」への不正アクセスで63,565名分のカード情報が漏えい 画像

「ユニフォームタウン」への不正アクセスで63,565名分のカード情報が漏えい
画材・文房具取り扱い「世界堂オンラインショップ」に不正アクセス、最大186,704件のメ-ルアドレスが漏えい 画像

画材・文房具取り扱い「世界堂オンラインショップ」に不正アクセス、最大186,704件のメ-ルアドレスが漏えい

調査・レポート・白書 記事一覧へ

JPCERT/CCによる「積極的サイバー防御(Active Cyber Defense)」論点整理 画像

JPCERT/CCによる「積極的サイバー防御(Active Cyber Defense)」論点整理
ガートナー、日本におけるセキュリティハイプサイクル2022 公開 画像

ガートナー、日本におけるセキュリティハイプサイクル2022 公開
警察庁が2022年上半期のランサムウェア被害状況を調査、調査・復旧費用は1,000万円以上が55%を占める 画像

警察庁が2022年上半期のランサムウェア被害状況を調査、調査・復旧費用は1,000万円以上が55%を占める
2022年上半期はサプライチェーンリスクが国内で具体化、トレンドマイクロ上半期レポート 画像

2022年上半期はサプライチェーンリスクが国内で具体化、トレンドマイクロ上半期レポート
「サイバーセキュリティ」の認知は5割弱にとどまる、若い世代が低い傾向に 画像

「サイバーセキュリティ」の認知は5割弱にとどまる、若い世代が低い傾向に
9月4日にSQLインジェクション攻撃が激増、難読化も 画像

9月4日にSQLインジェクション攻撃が激増、難読化も

研修・セミナー・カンファレンス 記事一覧へ

次年度セキュリティ戦略立案中の方必聴、リスク環境の変化と手堅い対策の実装とは 画像

次年度セキュリティ戦略立案中の方必聴、リスク環境の変化と手堅い対策の実装とは
アリバイ作りではない「本気で」社員のセキュリティ意識向上を図りたい管理者のために~ KnowBe4社が講演 画像

アリバイ作りではない「本気で」社員のセキュリティ意識向上を図りたい管理者のために~ KnowBe4社が講演
SSE(Security Service Edge)の未来の実力者 Lookout が考える、リモートワークとクラウド化のこれから 画像

SSE(Security Service Edge)の未来の実力者 Lookout が考える、リモートワークとクラウド化のこれから
2021年SFプロトタイピングの旅 第1回「科学的思考法に基づいたフィクション」 画像

2021年SFプロトタイピングの旅 第1回「科学的思考法に基づいたフィクション」
こんなにシンプルな「脱PPAP」の方法、国産メールセキュリティ企業クオリティアの提案 画像

こんなにシンプルな「脱PPAP」の方法、国産メールセキュリティ企業クオリティアの提案
全機能 無期限 無償の脆弱性管理プラットフォーム「S4」がベトナムで説明会開催 画像

全機能 無期限 無償の脆弱性管理プラットフォーム「S4」がベトナムで説明会開催

製品・サービス・業界動向 記事一覧へ

大学生が職業体験「公安調査官疑似体験ツアー」実施報告 画像

大学生が職業体験「公安調査官疑似体験ツアー」実施報告
イエラエ CSIRT支援室 第 33 回 擬似マルウェアの実行から始まる、イエラエペネトレーションテストの実践的手法を大公開! 画像

イエラエ CSIRT支援室 第 33 回 擬似マルウェアの実行から始まる、イエラエペネトレーションテストの実践的手法を大公開!
Proofpoint Blog 第17回「脅威検知の振る舞い分析と AI / 機械学習 プルーフポイントの最新の検知エンジンの舞台裏に迫る」 画像

Proofpoint Blog 第17回「脅威検知の振る舞い分析と AI / 機械学習 プルーフポイントの最新の検知エンジンの舞台裏に迫る」
GraphQLのリスク診断サービス提供開始 画像

GraphQLのリスク診断サービス提供開始
Cubroとの技術連携で「LogStare」がネットワークパケットブローカー「Packetmaster」に対応 画像

Cubroとの技術連携で「LogStare」がネットワークパケットブローカー「Packetmaster」に対応
デロイト トーマツ、IoT製品のセキュリティ対策を監視する部品表管理ソリューションを提供 画像

デロイト トーマツ、IoT製品のセキュリティ対策を監視する部品表管理ソリューションを提供

おしらせ 記事一覧へ

【当選確率3倍】2022年 CrowdStrike カレンダープレゼント 画像

【当選確率3倍】2022年 CrowdStrike カレンダープレゼント
創刊23周年記念イベント「ハッカージャーナリスト誕生譚」オンライン公開インタビュー 11/18 開催 画像

創刊23周年記念イベント「ハッカージャーナリスト誕生譚」オンライン公開インタビュー 11/18 開催
Scan PREMIUM 創刊23周年記念キャンペーン実施中 画像

Scan PREMIUM 創刊23周年記念キャンペーン実施中
ScanNetSecurity 創刊23周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊23周年御礼の辞(上野宣)
セキュリティ業界最強の「ヤバイTシャツ屋」でも売っていないもの ~ 2021年 CrowdStrike カレンダー読者プレゼント 画像

セキュリティ業界最強の「ヤバイTシャツ屋」でも売っていないもの ~ 2021年 CrowdStrike カレンダー読者プレゼント
ScanNetSecurity システム更新のお知らせ 画像

ScanNetSecurity システム更新のお知らせ
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×