Centralini serie UCM61XX e UCM62XX: falla di sicurezza

Ascolta questo articolo

Una importante falla di sicurezza è stata nelle settimane passate utilizzata da alcuni hacker per effettuare chiamate telefoniche su linee VoIP collegate ai centralini Grandstream UCM6XXX.
La Grandstream ha prontamente rilasciato un upgrade del firmware che è importante installare sul proprio centralino.

In questa pagina otterrete alcune informazioni generali ma prendete come riferimento la pagina ufficiale dei Firmware dei dispositivi Grandstream per avere informazioni sempre aggiornate:

http://www.grandstream.com/support/firmware/

Se si possiede un centralino serie UCM6XXX con firmware precedente alla versione 1.0.15.16, è urgente effettuare l’aggiornamento all’ultima versione.
La falla riguarda i centralini Grandstream collegati a linee telefoniche VoIP, e grazie a questa, i malintenzionati possono “mascherarsi” ed effettuare telefonate con le linee collegate all’UCM61XX o UCM62XX.

  • Verificare la propria versione di firmware andando in Stato -> Stato del sistema ->Generale o Stato del sistema -> Informazioni di sistema, e controllando la voce “Current software” o “Programma”
  • Nel caso si abbia un firmare 1.0.14.24 o superiore, si può aggiornare direttamente alla 1.0.15.16 (o quella più recente nel caso siano stati pubblicati ulteriori aggiornamenti)
  • Nel caso si abbia un firmware precedente alla 1.0.14.24, è necessario effettuare l’upgrade con la sequenza:

    > fino a 1.0.9.97

    > poi alla 1.0.10.44

    > poi alla 1.0.11.27

    > poi alla 1.0.12.19

    > poi alla 1.0.13.14

    > poi alla 1.0.14.24

    > ed infine alla 1.0.15.16

Click edit button to change this text.