👨🏻💻Мутахассислар Grandstream русумли машҳур офис телефонларининг ҳимоясида жиддий бўшлиқ борлигини аниқлашди. Дастурий таъминотдаги хатолик шунчалик хавфлики, у 10 баллдан 9,3 балл олди. Ушбу заифлик оддий стол телефонини жиноятчилар суҳбатларни тинглаш ва корпоратив сирларни ўғирлаш учун фойдаланиши мумкин бўлган қурилмага айлантиради.
☝️Бу нима дегани?
— тизимдаги нуқсон орқали хакерлар қурилма устидан тўлиқ назорат ўрнатишлари мумкин;
— жиноятчилар сизнинг суҳбатларингизни яширинча тинглаш имкониятига эга бўладилар;
— бузилган телефон компаниянинг бутун компьютер тармоғига ҳужум қилиш учун кириш нуқтасига айланиши мумкин;
— овоз билан муҳокама қилинадиган ҳар қандай тижорат маълумоти хавф остида қолади;
— ҳужум ходимга сезилмасдан содир бўлиши мумкин, чунки ташқи кўринишдан телефон одатдагидек ишлашда давом этмоқда.
⚡️Нима қилиш керак?
— агар тармоқ хавфсизлигига ишончингиз комил бўлмаса, стационар телефон орқали ўта муҳим маълумотларни муҳокама қилманг;
— агар қурилмангиз ўзини ғалати тутса (ўз-ўзидан қайта ишга тушса ёки ўчиб-ёнса), бу ҳақда ИТ-мутахассисларга хабар беринг;
— телефониядан фойдаланиш учун маълумотларни сўрайдиган ҳар қандай шубҳали хатларга эътибор беринг;
— HUSH платформасида корпоратив музокараларни бегоналардан қандай ҳимоя қилиш ҳақида батафсил маълумот олишингиз мумкин;
— алоқа хавфсизлигига шубҳа туғилганда, фақат компания ичида тасдиқланган хавфсиз мессенжерлардан фойдаланинг.
✅ Бу сиз учун нега муҳим?
Кўпчилик телефонни «оддий» қурилма деб ҳисоблашга ўрганиб қолган, аммо замонавий компанияда бу тармоққа уланган тўлақонли компьютердир. Бундай хавф туғилганда, сизнинг ҳушёрлигингиз ва эҳтиёткорлигингиз асосий ҳимояга айланади. Шуни ёдда тутингки, мулоқот хавфсизлиги нафақат техник созлаш, балки сизнинг тафсилотларга бўлган эътиборингиздир.