Güvenlik araştırmacıları, basit bir masa telefonunun iş yerinizi siber saldırı tehlikesi ile karşı karşıya bırakabileceği konusunda uyarıda bulunuyor. McAfee'nin yeni bulgularına göre Avaya masa telefonlarındaki on yaşındaki bir açık, hacker'ların cihazı ses kaydı için ele geçirmelerine ve hatta potansiyel olarak konuşmaları dinleyebilmelerine imkan tanıyor.
Burada bahsi geçen telefon modeli (Avaya 9600 serisi IP Masa telefonu) söylenilene göre Fortune 100 şirketlerinin %90'ında kullanılıyor ve daha küçük olan daha pek çok firma da bu telefonu kullanıyor.
McAfee'ye göre bu durum, Avaya'nın muhtemelen 10 yıl önce kopyaladığı ve düzenlediği, muhtemelen daha sonra uygun güvenlik yamalarını yapmadığı bir açık kaynaklı yazılımda yer alan Remote Code Execution (RCE – Uzaktan Kod Çalıştırma) zayıflığından kaynaklanıyor.
Söylenilene göre açık, ilk olarak telefonun 2009 yılındaki Linux yazılımını etkilemekteydi ancak firmware içerisindeki varlığı şu ana kadar fark edilmemişti. Bu durum da basit gibi gözüken bu cihazların bile bir firmanın siber güvenliği için ne kadar önemli olduğunu bir kez daha ortaya koyuyor.
McAfee'den Raj Samani, teknolojinin sadece en zayıf noktası kadar güvenli olduğunu unutmamak gerektiğini belirtirken, bu zayıf noktanın da genellikle beklenmeyen bir cihazda ortaya çıktığının altını çiziyor.