Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 21/2/2008
To sikkerhedsforskere har demonstreret, hvordan man ved at slutte en bærbar pc til en IP-telefon i nogle tilfælde kan få adgang til netværket.John Kindervag og Jason Ostrom fra firmaet Vigilar foretog demonstrationen på hackerkonferencen SchmooCon. De viste, hvordan de kunne tilslutte en bærbar pc til den ekstra netværksport på en IP-telefon. Herfra kunne de få adgang til lokalnettet med rettigheder som administrator.
De mener, at der især er en risiko ved IP-telefoner, der er frit tilgængelige, for eksempel som service til gæsterne i et hotels receptionsområde.
Forskerne udnyttede opsnapning af data fra Cisco Discovery Protocol (CDP) til at finde ud af netværkets opbygning. For at øge sikkerheden anbefaler de, at man slår CDP fra. Man kan også slå den indbyggede netværksport i telefonen fra, skriver CNET News.com.