VoIP-Systeme: Stummschalten durch gefährliche Sicherheitslücke

Manfred Kohlen,
NetzwerkeSicherheitSicherheitsmanagementVoIP

Eine “unspezifizierte SIP-Paketverarbeitung” in Asterisk könne es Angreifern erlauben, einen Denial of Service hervorzurufen, berichtet Secunia. Wer sich also nur auf die preiswerte Internet-Telefonie konzentriert, um Kosten zu sparen, könnte möglicherweise bald gar nicht mehr telefonieren.

Der Security-Spezialist bezeichnet die Lücke als “kritisch”, erklärt jedoch keine Details, um frühe Exploits zu vermeiden. Nur so viel: Mehrere Sprachpakete im SIP-Format könnten, in richtig arrangierter Reihenfolge manipulierter Daten, einen Absturz verursachen.

Die Asterisk-Entwicklergruppe hat bereits Bugfixes bereitgestellt. In den Updates auf die Versionen 1.4.1 und 1.2.16.sind diese bereits enthalten. (mk)

Lesen Sie auch :

Ransomware-as-a-Service: Wie Unternehmen sich vor Daten-Erpressung schützen können

Gefahr fürs Firmennetzwerk: Potenzielle Einfallstore für Hacker identifizieren

Support für Windows Server 2008 und Windows 7 läuft in einem Jahr aus
Manfred Kohlen
Autor: Manfred Kohlen
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen