xen1thLabs a découvert une vulnérabilité critique dans les téléphones Cisco IP

ABU DHABI, ÉAU, 31 mars 2019 /PRNewswire/ --

• Des millions de téléphones et d'appareils Cisco IP Conference étaient potentiellement à risque 
• xen1thLabs, le laboratoire de test et de validation, a joué un rôle crucial dans la découverte d'une solution mondiale
• Les pirates informatiques auraient pu utiliser cette vulnérabilité pour prendre le contrôle total des appareils à distance

xen1thLabs, une filiale du groupe DarkMatter qui mène des études de vulnérabilité, a découvert et divulgué une vulnérabilité de type « zero day » dans les téléphones Cisco IP (séries 7800 et 8800).

Les pirates informatiques et auteurs d'actes malveillants sur Internet auraient pu exploiter cette vulnérabilité pour compromettre et infiltrer des réseaux informatiques. Une solution est désormais disponible grâce au travail de l'équipe PSIRT (Product Security Incident Response Team) de Cisco et de xen1thLabs.

Rocco Calvi, directeur des laboratoires logiciels chez xen1thLabs, a déclaré : « À travers ces failles de sécurité, les pirates informatiques auraient pu prendre le contrôle de fonctionnalités des appareils, telles que celles du microphone, de la caméra Web et de la boîte vocale. Ces derniers auraient pu également propager des programmes malveillants sur le réseau. »

« Nous nous efforçons en permanence d'identifier des vulnérabilités similaires dans les systèmes numériques qui sont actuellement opérationnels. Nous avons un rôle crucial à jouer ici au Moyen-Orient, où nous fournissons des tests de pointe pour identifier les failles de sécurité afin d'aider à protéger les systèmes contre les menaces. »

xen1thLabs a déjà constaté des situations probantes où des pirates informatiques tiraient profit de certaines vulnérabilités logicielles pour exploiter des données chainées de bitcoins, ou utiliser le cloud computing pour soutenir leurs actions illégales. Les auteurs de menaces, y compris ceux opérant depuis des États-nations, sont capables de perpétrer des attaques DDoS (Distributed Denial of Service) à grande échelle contre leur cible choisie, comme des agences gouvernementales ou des services d'infrastructure vitaux.

Dans cet incident spécifique, xen1thLabs a découvert que des téléphones IP vulnérables étaient utilisés à l'échelle mondiale dans la majorité des entreprises au sein de la communauté commerciale, affectant potentiellement des millions de ces appareils populaires.

Le travail de ce laboratoire de test et de validation dédié basé aux ÉAU permet d'identifier et de signaler les vulnérabilités de type « zero day » afin de protéger les utilisateurs. Nos chercheurs de renommée internationale ont une expertise unique qui se spécialise dans la découverte de vulnérabilités. Ils travaillent avec les fournisseurs afin de trouver des solutions capables de protéger les utilisateurs quotidiens contre les cybermenaces nouvelles et émergeantes.

À propos de xen1thLabs

xen1thLabs mène des études de vulnérabilité qui sont utilisées dans ses activités de tests et de validation dans les secteurs des logiciels, du matériel informatique et des télécommunications. xen1thLabs s'appuie sur une équipe d'experts de renommée internationale dédiée à fournir des capacités à impact élevé dans le domaine de la cybersécurité. Chez xen1thLabs, nous restons déterminés à démasquer les nouvelles vulnérabilités afin de lutter dès aujourd'hui contre les menaces de demain.

https://www.darkmatter.ae/xen1thlabs/

(Logo : https://mma.prnewswire.com/media/842234/xen1thLabs_Logo.jpg)
(Photo : https://mma.prnewswire.com/media/842233/DarkMatter.jpg)