På en hackerkonferens som nyligen gick av stapeln i Luxemburg visade Joffrey Czarny hur man avlyssna ip-telefoner från Cisco. Och nu har nätverksföretaget bekräftat att det fungerar.

Med hjälp av rättigheter för en funktion som Cisco kallar Extension Mobility kan en hackare avlyssna samtal, skriver Cisco på sin webbsida.

För att komma över rättigheterna måste hackaren först avlyssna nätet. Boven i dramat är annars den inbyggda webbserver som Ciscos ip-telefoner är utrustade med. Den är påslagen som standard och har inte stöd för kryptering, vilket från ett säkerhetsperspektiv är att be om trubbel.
– Man kan förstås tycka att det vore bättre om inbyggda webbservern inte var påslagen från början, säger Håkan Nohre, säkerhetsexpert på svenska Cisco.

I väntan på att Cisco täpper till den här öppningen för hackare rekommenderar företaget sina kunder att bland annat stänga av den inbyggda webbservern.