美国防部资助项目证实思科网络电话存重大安全隐患

1/7/2013，据国外媒体报道，哥伦比亚大学计算机科学教授塞尔瓦托·斯托福和计算机科学博士生Ang Cui在一项研究中发现，思科VoIP电话存在严重安全漏洞。Ang Cui亲自演示了将一段恶意代码插于到思科VoIP电话中，可以再任何地方窃取思科VoIP电话内容。思科VoIP电话广泛用应用于世界各地政府、银行和大型企业中。
 
    Ang Cui表示，思科公司已经发布了一个补丁来修复这些漏洞，但这些修复是无效的。它并没有从根本上解决漏洞，我们已经对思科提出这些问题。
 
    “我们不知道任何解决方案，解决了symbiote技术或改写固件的系统性与思科的IP电话固件的问题，但我们计划在即将举行的会议中表现出的symbiote保护思科IP电话。”Ang Cui称。
 
    Ang Cui透露，他们特别关注在互联网上被广泛采用和联网与嵌入式系统，包括VoIP电话，路由器和打印机，他们的研究集中于开发新的先进的安全技术来保护这些系统。
 
    据了解，该项目是由美国国防部高级研究计划局和国土安全部共同资助的。
 
    2012年，美国国会以“威胁美国国家安全”为由对华为和中兴通讯在美国市场实行限制。媒体分析认为，背后黑手正是思科对于美国会施加影响。
来源：光明网IT