Sicherheitsgefahren bei Ciscos VoIP-Software
Lücken im System ermöglichen Hackern den Zugriff auf das Herzstück des Programms
Atlanta/ San Jose (pte/14.07.2005/12:25) - Zwei schwere Sicherheitslücken in der VoIP-Software von Cisco Systems hat das US-Unternehmen ISS (Internet Secutity Systems) entdeckt, wie das Wall Street Journal berichtete. Die Angriffspunkte sind in der Zentralsteuerung der Software zu finden. Über Manipulation des Call-Managers, welcher die VoIP-Anrufe in der Cisco-Software steuert, könne von Hackern die Kontrolle übernommen werden. Das Abschalten des Systems sei dann ebenso möglich wie die Umleitung von Anrufen. Außerdem könne man sich auf diesem Weg auch Zugriff auf andere Computer im Netz verschaffen, auf denen Cisco-VoIP genutzt wird, schreibt ISS. http://xforce.iss.net/xforce/alerts/id/200
Anzeichen, dass diese Lücken von Hackern bereits ausgenutzt wurden, sehen weder Cisco noch ISS. Für Neel Nehta von ISS sind die Probleme allerdings sehr ernst, da sie das Herzstück des Programms gefährden. Für Hacker mit entsprechenden Kenntnissen sei es nur eine Frage von Stunden bis sie sich Zugang verschaffen könnten. Cisco soll mittlerweile ein Update zur Beseitigung der Gefahren zur Verfügung gestellt haben. Auch ISS biete seinen Kunden Möglichkeiten zum Schutz ihrer Computer, sagte Nehta.
Cisco ist einer der führenden Anbieter von VoIP-Software. Telefonie über das Internet ist billiger als über herkömmliche Telekommunikationsnetze. Die Tatsache, dass die Anrufe nun online geleitet werden, birgt jedoch die Gefahr der Verwundbarkeit in sich. Die Zahl der Hackerangriffe auf das System würden mit der zunehmenden Verbreitung von VoIP steigen, zitierte das Wall Street Journal Experten.
Quelle: pressetext.at
Lücken im System ermöglichen Hackern den Zugriff auf das Herzstück des Programms
Atlanta/ San Jose (pte/14.07.2005/12:25) - Zwei schwere Sicherheitslücken in der VoIP-Software von Cisco Systems hat das US-Unternehmen ISS (Internet Secutity Systems) entdeckt, wie das Wall Street Journal berichtete. Die Angriffspunkte sind in der Zentralsteuerung der Software zu finden. Über Manipulation des Call-Managers, welcher die VoIP-Anrufe in der Cisco-Software steuert, könne von Hackern die Kontrolle übernommen werden. Das Abschalten des Systems sei dann ebenso möglich wie die Umleitung von Anrufen. Außerdem könne man sich auf diesem Weg auch Zugriff auf andere Computer im Netz verschaffen, auf denen Cisco-VoIP genutzt wird, schreibt ISS. http://xforce.iss.net/xforce/alerts/id/200
Anzeichen, dass diese Lücken von Hackern bereits ausgenutzt wurden, sehen weder Cisco noch ISS. Für Neel Nehta von ISS sind die Probleme allerdings sehr ernst, da sie das Herzstück des Programms gefährden. Für Hacker mit entsprechenden Kenntnissen sei es nur eine Frage von Stunden bis sie sich Zugang verschaffen könnten. Cisco soll mittlerweile ein Update zur Beseitigung der Gefahren zur Verfügung gestellt haben. Auch ISS biete seinen Kunden Möglichkeiten zum Schutz ihrer Computer, sagte Nehta.
Cisco ist einer der führenden Anbieter von VoIP-Software. Telefonie über das Internet ist billiger als über herkömmliche Telekommunikationsnetze. Die Tatsache, dass die Anrufe nun online geleitet werden, birgt jedoch die Gefahr der Verwundbarkeit in sich. Die Zahl der Hackerangriffe auf das System würden mit der zunehmenden Verbreitung von VoIP steigen, zitierte das Wall Street Journal Experten.
Quelle: pressetext.at
