网络通信中国网(voipchina.cn)5月31日消息，如果你常年在办公室工作，并且使用思科的IP电话，或许应该关注一下这条新闻。安全研究人员发现了思科制造IP电话机的漏洞，黑客可通过对电话的攻击，从远程端窃听用户的通话内容。本周思科已经向用户警告了此漏洞的危险性。

　　安全专家演示了如何在思科电话上执行恶意代码实现远程窃听操作，随后思科就发出了相关的警示。思科计划在本月晚些时间发布软件补丁来修复此安全漏洞。思科方面已经确认此漏洞影响到了好几款型号的电话机，主要是CiscoUnified IP Phone 7900系列。

　　思科还表示，即便在不同网络中，黑客也能远程使用该漏洞进行窃听。不过思科当前已经向用户告知了暂时可行的方法，来增加类似安全攻击行为的执行难度。本次发现该漏洞的安全专家是来自哥伦比亚大学工程专业的Ang Cui和Salvatore Solfo。

　　关于此漏洞的细节问题已经在第29届黑客华山论剑大会Chaos Communications Congress进行了展示，演示中使用一台设备连接至思科电话的串口，设备遭到攻击之后，电话就能被注入攻击代码，随后攻击者就能控制该设备了。攻击完成以后，黑客可以监控电话的呼入呼出。思科已经表示将重写固件，消除该问题。

（本站原创，厂商供稿。未经授权不得转载，转载敬请注明来源：“网络通信中国网”，如需转载，请注明来源和作者，谢谢合作！）