Tietoturva

Ciscon ip-puhepalvelin antaa hyökkääjän salakuunnella puheluita

Julkaistu:

Internet Security Systems kertoi löytäneensä tietoturva-aukon voip-puheliikennettä hanskaavasta Ciscon Call Manager ?alustasta. Call Manager on kriittinen osa Ciscon toimittamia voip-ratkaisuja. Aukkoa hyödyntämällä hyökkääjä saa aikaan sekä palvelunestohyökkäyksen sekä täydellisen pääsyn Call Manager ?palvelimelle.
Hyökkääjä voi hyödyntää aukkoa lähettämällä tietyllä tavalla muokattuja paketteja, jolloin ohjelmistossa tapahtuu pino-pohjainen puskurinylivuoto. Tällöin hyökkääjä saa täydellisen puhepalvelimelle pääsyn lisäksi aikaan myös palvelunestohyökkäyksen kohdepuhepalvelimella.

Puhepalvelimelle päästyään hyökkääjä voi muun muassa uudelleenohjata lähteviä ja tulevia puheluita sekä salakuunnella puheliikennettä. Hyökkääjä ei tarvitse aukon hyödyntämiseen kirjautumistunnuksia

Ongelmasta kärsivät Ciscon CallManagerin 3.3(5), 4.0(2a)SR2b- sekä 4.1(3)SR1 –versioita vanhemmat versiot. Yhtiön mukaan sen muiden tuotteiden ei pitäisi olla haavoittuvaisia aukolle.

Aukko julkistettiin 12. elokuuta, mutta on todennäköisesti ollut Ciscon tutkinnan ja korjauksen alla jo pidempään, sillä aukon löytäjiin listataan myös Mike Lynn. Mies joutui kahnauksiin työnantajansa ja Ciscon kanssa pidettyään esitelmän tietoturva-asiantuntijoiden Black Hat-konferenssissa Ciscon aikaisemmasta tietoturva-aukosta. Jupakan jälkeen Lynn irtisanoutui työpaikastaan.

Kommentit

    Näytä lisää