پیام جوان: محققان امنیتی امروز از کشف یک آسیبپذیری بحرانی با کد CVE-2026-2329 در سری تلفنهای محبوب Grandstream GXP1600 خبر دادند. این حفره امنیتی به هکرها اجازه میدهد بدون نیاز به احراز هویت، کد مخرب خود را اجرا کرده و دسترسی سطح ریشه (Root) به دستگاه پیدا کنند.
این نقص فنی از نوع “سرریز بافر” است که در صورت بهرهبرداری، مهاجم میتواند به تمامی تنظیمات SIP دسترسی پیدا کرده و تماسها را به سرورهای خود هدایت کند. این به معنای شنود کاملاً خاموش و شفاف تمامی مکالمات ورودی و خروجی در محیطهای اداری و تجاری است.
طبق گفته متخصصان شرکت Rapid7، هیچ نشانه ظاهری مبنی بر هک شدن تلفن وجود ندارد؛ نمایشگر به درستی کار میکند و بوق آزاد شنیده میشود، اما در پسزمینه، تمامی اطلاعات حساس از جمله اعتبارنامههای حساب و محتوای صوتی به مقصد هکر ارسال میگردد.
این مدل از تلفنها به طور گسترده در کسبوکارهای کوچک و متوسط استفاده میشوند، که این موضوع ابعاد خطر را دوچندان میکند. هکرها میتوانند از این طریق به استراتژیهای حقوقی، مذاکرات قراردادها و اطلاعات شخصی کارکنان دسترسی پیدا کنند.
به کاربران و مدیران شبکه توصیه شده است که فوراً سفتافزار (Firmware) دستگاههای خود را به آخرین نسخه بهروزرسانی کرده و دسترسیهای از راه دور به این تجهیزات را محدود کنند. این حادثه بار دیگر اهمیت امنیت در اینترنت اشیا (IoT) و تجهیزات زیرساختی را یادآور شد.
