Las Vegas’ta gerçekleşen DefCon konferansında araştırmacılar, Avaya masa telefonlarında bulduğu ve 2009’da giderdiği telefon hatasını tekrardan tanıttı. Bunun sebebi telefonda bulunan hatanın tekrar ortaya çıkması.

Muhtemelen şu anda Nesnelerin İnterneti cihazlarındaki yaygın güvensizlikten haberdarsınız. Özellikle masa telefonlarındaki güvenlik açıklarını bile duymuşsunuzdur. Cihazlarla ilgili güvenlik araştırması, bilgisayar korsanlarının onları ele geçirme, dinleme aygıtlarına çevirme veya kurumsal ağları ele geçirmek için atlama noktaları olarak kullanma potansiyeli yıllardır devam ediyor.

Las Vegas’ta düzenlenen DefCon güvenlik konferansında, araştırmacılar Avaya masa telefonlarında bulduğu hatayı tekrardan tanıttı.

McAfee Advanced Threat Research’teki uzmanlar, bu hatayı tespit ettikten sonra Avaya telefonlar üzerine araştırmalar yaptıklarından bahsetti. Bir hacker’ın telefonun işlemlerini görüntüleyebildiği, aramalardaki seslere ulaşabildiği ve hatta etraftaki sesleri elde etmek için telefonu hack’leyebildiği ortaya çıktı.

McAfee’nin gelişmiş güvenlik uzmanı Steve Povolny konu hakkında “Yok artık diyebileceğiniz bir andı” dedi.
Orijinal hata 2009 yılında tespit edilip düzeltilmişti ancak Avaya, düzeltilen sürümden önceki sürümü geliştirmeye devam ettiği için hata da var olmaya devam etti.

Avaya’nın en çok kullanılan üç telefonu bu hatadan etkilendi. Şirket bu üç telefonu için 18 Temmuz’da yeni bir yama yayınladı. McAfee araştırmacıları, Avaya’daki uzmanların hata konusunda bu sefer daha hızlı bir şekilde işe koyulduklarını ve gelecek cihazlarda da buna benzer bir hatanın olmaması için ellerinden geleni yaptıklarını belirtti.

Paylaş