VoIP-beveiliging Cisco laat te wensen over

Dit artikel delen:

Een Amerikaanse fabrikant van beveiligingssoftware beweert twee zwakke plekken gevonden te hebben in de VoIP-software van Cisco.

Internet Security Systems (ISS) uit Atlanta vond de kwetsbaarheden in de CallManager-software van Cisco, waar alle gesprekken worden opgezet en gerouteerd. De ene zwakke plek stelt een succesvolle hacker in staat alle spraakdiensten stil te leggen, de andere geeft hem de volledige controle over het systeem, inclusief meeluisteren en de mogelijkheid gesprekken door te verbinden.

ISS en Cisco hebben de kwetsbaarheden overigens nog niet geëxploiteerd gezien. Cisco heeft op zijn website gratis fixes ter beschikking. Neel Mehta, leider van een onderzoeksgroep van ISS spreekt van “implementatiefouten” in de software van Cisco, die hij betrekkelijk vaak aantreft en die niet uniek zijn voor Cisco.

“Het probleem met VoIP is niet alleen dat er implementatiefouten worden gemaakt, maar dat er fouten zitten in het ontwerp van de protocollen, die het moeilijk maken de VoIP-infrastructuur effectief te beveiligen”, aldus Mehta tegen persbureau Dow Jones.

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Reacties

over internet over mijn computer over chatten

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2005-07-14T10:47:00.000Z René Rippen
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.