I forrige uke publiserte Internet Security Systems (ISS) et kvartalsskriv viet IP-telefoni: Voice over Internet Protocol (VoIP) — Transforming Business, Inviting Attack. Rapporten advarer bedrifter som ønsker å gå over til IP-telefoni, at de må ta spesielle sikkerhetstiltak.
Les også:
- [05.10.2005] Felles tale og data for små bedrifter
- [22.08.2005] Sjekkliste for IP-telefoni
- [09.08.2005] IP-telefoni krever egen sikkerhet
Under arbeidet med rapporten oppdaget ISSs Xforce-avdeling alvorlige sikkerhetshull i Cisco CallManager, en sentral komponent i selskapets teknologi for IP-telefoni.
IP-telefoni er et viktig satsingsområde for Cisco, også i Norge.
Sårbarhetene i CallManager gir uvedkommende anledning til å avlytte samtaler, og samtidig få tilgang til andre deler av nettverket. Det innebærer følgelig fare for datainnbrudd, tap av informasjon, tjenestenektangrep og andre typer datakriminalitet.
ISS Xforce advarer at sårbarhetene oppstår i forkant av autentiseringen, og at de ikke krever noen form for interaksjon med brukeren.
Les mer om sårbarhetene i Cisco VoIP Call Manager Remote Compromise fra ISS og i Cisco Security Advisory: Cisco CallManager Memory Handling Vulnerabilities fra Cisco.