- Mitglied seit
- 5 Jul 2004
- Beiträge
- 8,321
- Punkte für Reaktionen
- 5
- Punkte
- 38
Einbruchsgefahr für Telefonie-Server
Wade Alcorn von Portcullis Computer Security hat eine verwundbare Stelle in der Telekommunikations-Software Asterisk gemeldet. Demnach lässt sich im Parser, über den Asterisk via TCP/IP erhaltene Kommandos von zugelassenen Nutzern verarbeitet, wegen eines Programmierfehlers ein Pufferüberlauf induzieren. Die Parserfunktion scheitert, wenn man sie mit speziell präparierten Zeichenketten füttert, löst aber keine Fehlerbehandlung aus. Laut Alcorn können in dieser Situation Angreifer den Instruction Pointer kontrollieren und so zu beliebigen Speicherstellen verzweigen, um eigenen Programmcode auszuführen. Alcorn konnte mit einem Testprogram Root-Rechte auf einem über TCP/IP zugänglichen Asterisk-Rechner erlangen.
Mehr => heise online
Wade Alcorn von Portcullis Computer Security hat eine verwundbare Stelle in der Telekommunikations-Software Asterisk gemeldet. Demnach lässt sich im Parser, über den Asterisk via TCP/IP erhaltene Kommandos von zugelassenen Nutzern verarbeitet, wegen eines Programmierfehlers ein Pufferüberlauf induzieren. Die Parserfunktion scheitert, wenn man sie mit speziell präparierten Zeichenketten füttert, löst aber keine Fehlerbehandlung aus. Laut Alcorn können in dieser Situation Angreifer den Instruction Pointer kontrollieren und so zu beliebigen Speicherstellen verzweigen, um eigenen Programmcode auszuführen. Alcorn konnte mit einem Testprogram Root-Rechte auf einem über TCP/IP zugänglichen Asterisk-Rechner erlangen.
Mehr => heise online
