VoIP-Systeme: Stummschalten durch gefährliche Sicherheitslücke

NetzwerkeSicherheitSicherheitsmanagementVoIP

Die Open-Source-Telefonanlagen-Software Asterisk erlaubt Denial-of-Service-Attacken.

Eine “unspezifizierte SIP-Paketverarbeitung” in Asterisk könne es Angreifern erlauben, einen Denial of Service hervorzurufen, berichtet Secunia. Wer sich also nur auf die preiswerte Internet-Telefonie konzentriert, um Kosten zu sparen, könnte möglicherweise bald gar nicht mehr telefonieren.

Der Security-Spezialist bezeichnet die Lücke als “kritisch”, erklärt jedoch keine Details, um frühe Exploits zu vermeiden. Nur so viel: Mehrere Sprachpakete im SIP-Format könnten, in richtig arrangierter Reihenfolge manipulierter Daten, einen Absturz verursachen.

Die Asterisk-Entwicklergruppe hat bereits Bugfixes bereitgestellt. In den Updates auf die Versionen 1.4.1 und 1.2.16.sind diese bereits enthalten. (mk)

Lesen Sie auch :
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen