.titleBar { margin-bottom: 5px!important; }

Einbruchsgefahr für Telefonie-Server

Dieses Thema im Forum "Asterisk Allgemein" wurde erstellt von rollo, 23 Juni 2005.

  1. rollo

    rollo IPPF-Promi

    Registriert seit:
    5 Juli 2004
    Beiträge:
    8,266
    Zustimmungen:
    1
    Punkte für Erfolge:
    38
    Ort:
    JO30SK
    Einbruchsgefahr für Telefonie-Server

    Wade Alcorn von Portcullis Computer Security hat eine verwundbare Stelle in der Telekommunikations-Software Asterisk gemeldet. Demnach lässt sich im Parser, über den Asterisk via TCP/IP erhaltene Kommandos von zugelassenen Nutzern verarbeitet, wegen eines Programmierfehlers ein Pufferüberlauf induzieren. Die Parserfunktion scheitert, wenn man sie mit speziell präparierten Zeichenketten füttert, löst aber keine Fehlerbehandlung aus. Laut Alcorn können in dieser Situation Angreifer den Instruction Pointer kontrollieren und so zu beliebigen Speicherstellen verzweigen, um eigenen Programmcode auszuführen. Alcorn konnte mit einem Testprogram Root-Rechte auf einem über TCP/IP zugänglichen Asterisk-Rechner erlangen.

    Mehr => heise online
     
  2. wichard

    wichard IPPF-Promi

    Registriert seit:
    16 Juni 2005
    Beiträge:
    6,954
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Ort:
    Aachen
    Um die Bedrohung etwas einzugrenzen, hier noch der Rest der Nachricht im Heise Newsticker: