Sikkerhedsfirmaet Internet Security Systems har fundet en række alvorlige sikkerhedshuller i netværksgiganten Ciscos software til IP-telefoni, Callmanager.
I alt har sikkerhedsfirmaet fundet fem sikkerhedshuller, hvoraf de fire kan bruges til at få systemet til at gå ned, mens det sidste kan give adgang til at udføre vilkårlig programkode på systemet.
Cisco har netop udsendt opdateringer til softwaren, hvor sikkerhedshullerne er lukket.
Callmanager er Ciscos software til internettelefoni eller IP-telefoni ? et område hvor Ciscos systemer er blandt de mest udbredte.
Fire af de fem sårbarheder kan udnyttes til at få softwaren til at opbruge hukommelsen på systemet. Det er særligt kritisk på telefonisystemer, fordi sådan en overbelastning vil lamme telefonerne i en virksomhed eller organisation, der bruger IP-telefoni.
Ifølge Internet Security Systems vil den femte fejl også være alvorlig, fordi en angriber eksempelvis vil kunne omdirigere opkald eller aflytte virksomhedens samtaler.
Ifølge sikkerhedsfirmaet er systemet sårbart i standardkonfigurationen.
IP-telefonisystemer har hidtil ikke fået større opmærksomhed fra hacker- eller viruskredse, men ifølge avisen Wall Street Journal vurderer flere eksperter, at der vil komme flere angreb i takt med, at teknologien bliver mere udbredt.
Relevante link
