Cisco warnt vor Sicherheitslücken

Der bemerkenswerteste Fehler wurde am Dienstag gemeldet, als Cisco gewarnt hat, dass Hacker seine IP-Telefonie-Netzwerke beeinträchtigen könnten, indem er Fehler in seiner CallManager-Software ausnutzt, eine wesentliche Komponente der IP-Telefonietechnologie von Cisco, die für Rufsignalisierung und Rufweiterleitung verwendet wird.

Cisco hat einen Patch für die Sicherheitslücke herausgegeben, der auf seiner Website zu finden ist. Internet Security Systems hat auch Software veröffentlicht, die den Angriff blockieren kann, um Kunden beim Testen und Installieren des Cisco-Patches zu helfen.

Durch die Ausnutzung der entdeckten Schwachstellen kann ein Angreifer in einem kritischen CallManager-Prozess einen Überlauf im Speicher auslösen. Dies kann zu einer Denial-of-Service-Bedingung führen, die dazu führt, dass der CallManager-Server heruntergefahren und neu gestartet wird. Sobald der CallManager-Server beeinträchtigt ist, kann ein Angreifer Anrufe umleiten und auf Anrufe lauschen sowie unbefugten Zugriff auf Netzwerke und Maschinen mit Cisco VoIP oder Voice-over-Internet-Protocol-Produkten gewähren.

Versionen der anfälligen CallManager-Software sind CallManager 3.3 und früher, 4.0 und 4.1. Es wurden keine Angriffe gemeldet, die die CallManager-Fehler ausnutzen, sagte ein Vertreter von Cisco.

Networking, Cisco kauft Container-Start ContainerX, Innovation, die Tech-Erbe der Rio Olympics, Internet der Dinge, Cisco wird 5.500 Arbeitsplätze in der letzten Umstrukturierung schneiden, Vernetzung, Cisco zu axe bis zu 14.000 Mitarbeiter: Bericht

Die CallManager-Schwachstellen werden nicht als “kritisch” betrachtet, weil der Angreifer im Netzwerk sein muss, um ihn auszunutzen, sagte Michael Sutton, Direktor von iDefense Labs.

Voice-over-IP-Technologie ermöglicht es Unternehmen, Sprachverkehr über die gleiche Infrastruktur, die sie für den Datenverkehr nutzen, wie E-Mail zu senden. Die Technologie ist in den letzten Jahren immer beliebter geworden, weil sie hilft Unternehmen Kosten zu sparen und bietet mehr Flexibilität für die Mitarbeiter. Laut Forschungsunternehmen Gartner werden bis 2007 97 Prozent der in Nordamerika installierten neuen Telefonsysteme VoIP-basiert sein oder eine Kombination aus traditioneller und VoIP-Technologie nutzen. Cisco behauptet, rund 5 Millionen VoIP-Telefone an Kunden in der ganzen Welt verkauft haben.

Trotz der Benutzerfreundlichkeit von VoIP ist die Technologie dahinter komplex, und Sicherheit kann oft ein Thema sein, haben Sicherheitsexperten gesagt.

Da VoIP-Software noch relativ unreif ist, ist sie weniger sicher als andere Telefonie-Lösungen “, sagte Neel Mehta, Teamleiter für fortschrittliche Recherchen für Internet Security Systems.” Es gibt auch Probleme mit dem Design von VoIP-Protokollen, die die Menschen besorgniserregend machen. Diese Schwächen wurden bisher noch nicht von Hackern ausgenutzt. Aber VoIP-Implementierungen steigen schnell, so wird es ein größeres und größeres Ziel zu werden.

Cisco gab eine weitere Warnung zurück im Mai über einen Fehler, der seine IP-Telefone abstürzen könnte. Die Sicherheitsanfälligkeit wurde mit Cisco IP-Telefonen mit dem Domain Name Server oder dem DNS-Protokoll verknüpft. DNS übernimmt die Übersetzung von Domänennamen in IP-Adressen. DNS-Server befinden sich im gesamten Internet, um diese Übersetzung durchzuführen und sicherzustellen, dass IP-Pakete an ihren richtigen Zielen ankommen. Cisco hat ein Software-Patch für die Sicherheitsanfälligkeit ausgestellt, als es zum ersten Mal gemeldet wurde.

Im Allgemeinen sind VoIP-Netze weniger sicher als herkömmliche Datennetze, so Elizabeth Hurrell, Analystin bei Forrester Research. Da Sprachverkehr empfindlich auf Verzögerungen reagiert, können traditionelle Firewalls, die Pakete untersuchen, nicht verwendet werden. Zwar kann es keine Rolle, wenn E-Mail-Pakete verzögert bekommen, um ihr Ziel, verzögert Sprachpakete machen einen Anruf klingen choppy, was inakzeptabel ist. Um dieses Problem zu lindern, werden bestimmte Häfen häufig offen gelassen werden, die auch das Netz bis zum möglichen Angriff öffnet.

Viele Unternehmen sind sich nicht bewusst, dass VoIP einzigartige Sicherheitsanforderungen hat “, sagte Hurrell.” Unternehmen müssen unterschiedlich über Sicherheit nachdenken, wenn es um VoIP geht. Ihre traditionellen Sicherheitslösungen werden ihnen wahrscheinlich nicht genügend Schutz bieten.

Am Mittwoch gab Cisco Sicherheitslücken in zwei anderen Produkten bekannt, die Denial-of-Service-Angriffe verursachen könnten. Es berichtet, dass der Cisco ONS 15216 OADM (Optical Add / Drop Multiplexer) eine Sicherheitslücke in der Handhabung von Telnet-Sitzungen enthält, die eine Denial-of-Service-Bedingung verursachen können.

Und der Cisco Security Agent, ein Netzwerksicherheits-Software-Agent, der einen Bedrohungsschutz für Server- und Desktopcomputer bietet, kann auch von einem speziell gestalteten IP-Paket ausgenutzt werden, das dazu führen kann, dass das Gerät nicht mehr funktioniert und neu geladen wird. Patches für das OADM-Produkt und den Security Agent finden Sie auf der Cisco-Website.

Sutton auch bewertet diese Schwachstellen als wichtig, aber nicht “kritisch”.

Diese Website News.com Dawn Kawamoto zu diesem Bericht beigetragen.

Cisco kauft Containerstart ContainerX

Das technische Erbe der Olympischen Spiele in Rio

Cisco schneidet 5.500 Arbeitsplätze in der letzten Umstrukturierung

? Cisco zu Axt bis zu 14.000 Mitarbeiter: Bericht