Cisco załatało siedem poważnych dziur w swoim oprogramowaniu do telefonii internetowej. Luki, uznane przez Secunię za „wysoce krytyczne”, znaleziono w 16 różnych urządzeniach z serii Unified IP Phone 7900. Cztery z dziur pozwalają na zainstalowanie szkodliwego oprogramowania w telefonie ofiary. Dzięki dwóm kolejnym cyberprzestępcy mogą przeprowadzić atak DoS. Ostatnia z luk pozwala na zwiększenie uprawnień użytkownika.
Dave Endler, dyrektor ds. bezpieczeństwa w firmie TippingPoint mówi, że przedsiębiorstwa mogą same chronić się przed podobnymi niebezpieczeństwami. Powinny mieć zainstalowany odpowiednio skonfigurowany firewall oraz system zapobiegania włamaniom. Powinny też odseparować głos od innych danych za pomocą wirtualnych sieci lokalnych. Takie środki bezpieczeństwa powodują, że zdecydowana większość cybeprzestępców nie poradzi sobie z nimi.
Endler uważa, że technologia VoIP będzie coraz częściej celem ataków, gdyż staje się coraz bardziej popularna.
„Coraz więcej osób korzysta z VoIP i zyskuje ona na popularności. Nie powinniśmy uznawać tej technologii za mniej bezpieczną tylko dlatego, że pojawi się więcej szkodliwego kodu. Narzędzia pozwalające wykryć błędy w oprogramowaniu są coraz popularniejsze. Bardzo wiele z nich jest dostępnych za darmo, więc każdy może je pobrać i wykorzystać przeciwko telefonii internetowej” – mówi Endler.