VoIP-Systeme: Stummschalten durch gefährliche Sicherheitslücke

NetzwerkeSicherheitSicherheitsmanagementVoIP

Die Open-Source-Telefonanlagen-Software Asterisk erlaubt Denial-of-Service-Attacken.

Eine “unspezifizierte SIP-Paketverarbeitung” in Asterisk könne es Angreifern erlauben, einen Denial of Service hervorzurufen, berichtet Secunia. Wer sich also nur auf die preiswerte Internet-Telefonie konzentriert, um Kosten zu sparen, könnte möglicherweise bald gar nicht mehr telefonieren.

Der Security-Spezialist bezeichnet die Lücke als “kritisch”, erklärt jedoch keine Details, um frühe Exploits zu vermeiden. Nur so viel: Mehrere Sprachpakete im SIP-Format könnten, in richtig arrangierter Reihenfolge manipulierter Daten, einen Absturz verursachen.

Die Asterisk-Entwicklergruppe hat bereits Bugfixes bereitgestellt. In den Updates auf die Versionen 1.4.1 und 1.2.16.sind diese bereits enthalten. (mk)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen