A hackelés módját még októberben mutatta be egy kutató egy luxemburgi konferencián. Most a Cisco biztonsági közleményt tett közzé az ügyben, amelyben többek között a következőket olvashatjuk: "Érvényes mellékmozgatási (Extension Mobility) jogosultság birtokában egy esetleges támadó RTP (Real-Time Transport Protocol, valós idejű átviteli protokoll) audió adására vagy vételére használhatja a Cisco Unified IP Phone készüléket, ha azon be van állítva a mellékmozgatás funkció."

Mint a cég hozzáteszi, a mellékmozgatási jogosultságok nincsenek telefonkészülékhez rendelve, s "az adott IP telefonhoz tartozó híváskezelő (Cisco Unified Communications Manager/CallManager, CUCM) szerveren beállított bármelyik mellékmozgatási jogosítvány kiaknázható lehallgatási támadás végrehajtására".

Biztonsági közleményében a Cisco több megoldást mutat be a probléma elhárítására.

Forrás: VirusBuster team