Programska oprema
14.08.2006 09:20

Deli z drugimi:

Share

Varnostne luknje v internetni telefoniji Asterisk

Podjetje ISS, ponudnik varnostnih rešitev in storitev za zaščito pred različnimi informacijskimi nevarnostmi, seznanja javnost, da so raziskovalci v ISS X-force odkrili dve luknji v produktih za internetno telefonijo (VoIP) Asterisk. Asterisk je brezplačen odprtokodni sistem internetne telefonije, ki podjetjem ponuja vse storitve običajnega telefonskega omrežja – tudi glasovna sporočila, konferenčne pogovore, glasovne menije, identifikacijo klicočega, čakalne vrste itn. Organizacija, ki skrbi za ta odprtokodni projekt, je na podlagi informacij prejetih od ISS-a že pripravila popravke, ki varnostne luknje odpravijo, uporabniki rešitev ISS Proventia pa so varni pred grožnjami tudi če tega VoIP izdelka še niso posodobili.

Kot vidimo se z vse hitrejšim odkrivanjem in popravljanjem varnostnih lukenj bitka seli na vedno nova in nova področja, eno izmed njij je VoIP telefonija. Tako se seznanjamo še z enim novim izrazom – vishing. Izraz spominja na phishing predvsem zato ker pomeni podobno stvar, le da se za krajo osebnih podatkov (in še kaj drugega) ne uporabljajo lažne spletne strani temveč storitve na VoIP protokolih. V prihodnje bomo verjetno priča tudi poskusom vdorov v zasebna omrežja preko pomanjkljivosti v teh storitvah. Omenjeni odkriti pomanjkljivosti sicer nista omogočali vdora, bi pa lahko bili izkoriščeni za zasičenje napadenega omrežja z ničvrednim prometom in s tem onemogočeno uporabo (denial-of-service attack) ali kot izhodišče za DOS napad na neko drugo omrežje.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

ADVANT d.o.o.

Cesta na Brdo 119a, 1000 Ljubljana, Tel: 01 470 00 00
Podjetje ADVANT d.o.o. je z vami že od leta 1998. Naše osnovno poslanstvo je biti vodilni graditelj informacijsko komunikacijske infrastrukture. Aktivnosti, ki jih povezujemo ... Več
Zlati partner

3WAY d.o.o.

Štalčeva ulica 5, 1215 Medvode, Tel: 01 361 70 14
Podjetje 3WAY se ukvarja s prodajo 3D printerjev, 3D skenerjev in programskih paketov CAD/CAM/PLM. Poleg tega nudijo tudi storitve na področju 3D tehnologij. So popolna rešitev, ... Več
Zlati partner

SMART COM d.o.o.

Brnčičeva ulica 45, 1000 Ljubljana, Tel: 01 5611 606
Smart Com udejanja vaše vizije Težko je slediti razvoju informacijskega sveta. Rešimo en problem in že se pojavita dva nova. Kako ohraniti stik z razvojem tehnologije? Odgovor na ... Več
Zlati partner

SELECTIUM ADRIATICS d.o.o.

Letališka cesta 29c, 1000 Ljubljana, Tel: 01 543 88 88
Podjetje Selectium Adriatics d. o. o., ki v Sloveniji nastopa pod imenom Hewlett Packard Enterprise operated by Selectium, je lokalni zastopnik družbe Hewlett Packard Enterprise (HPE). ... Več