Programska oprema
14.08.2006 09:20

Deli z drugimi:

Share

Varnostne luknje v internetni telefoniji Asterisk

Podjetje ISS, ponudnik varnostnih rešitev in storitev za zaščito pred različnimi informacijskimi nevarnostmi, seznanja javnost, da so raziskovalci v ISS X-force odkrili dve luknji v produktih za internetno telefonijo (VoIP) Asterisk. Asterisk je brezplačen odprtokodni sistem internetne telefonije, ki podjetjem ponuja vse storitve običajnega telefonskega omrežja – tudi glasovna sporočila, konferenčne pogovore, glasovne menije, identifikacijo klicočega, čakalne vrste itn. Organizacija, ki skrbi za ta odprtokodni projekt, je na podlagi informacij prejetih od ISS-a že pripravila popravke, ki varnostne luknje odpravijo, uporabniki rešitev ISS Proventia pa so varni pred grožnjami tudi če tega VoIP izdelka še niso posodobili.

Kot vidimo se z vse hitrejšim odkrivanjem in popravljanjem varnostnih lukenj bitka seli na vedno nova in nova področja, eno izmed njij je VoIP telefonija. Tako se seznanjamo še z enim novim izrazom – vishing. Izraz spominja na phishing predvsem zato ker pomeni podobno stvar, le da se za krajo osebnih podatkov (in še kaj drugega) ne uporabljajo lažne spletne strani temveč storitve na VoIP protokolih. V prihodnje bomo verjetno priča tudi poskusom vdorov v zasebna omrežja preko pomanjkljivosti v teh storitvah. Omenjeni odkriti pomanjkljivosti sicer nista omogočali vdora, bi pa lahko bili izkoriščeni za zasičenje napadenega omrežja z ničvrednim prometom in s tem onemogočeno uporabo (denial-of-service attack) ali kot izhodišče za DOS napad na neko drugo omrežje.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

LabelProfi d.o.o. – digitalna produkcija etiket in fleksibilne embalaže

Ozare 18a, 2380 Slovenj Gradec, Tel: 080 10 12
Podjetje LabelProfi d.o.o. je svojo poslovno pot začelo leta 1994 kot majhen studio za grafično oblikovanje in pripravo za tisk. V podjetju od same ustanovitve stremijo k uporabi ... Več
Zlati partner

NIKON GmbH – Podporna pisarna Slovenija

Leskoškova 9e, 1000 Ljubljana, Tel: 01 280 08 12
Nikon je vodilno podjetje s področij fotografije, digitalnega zajema ter natančne optike. Njegove izdelke odlikujejo vrhunska kakovost izdelave, napreden dizajn ter odlične zmogljivosti, ... Več

RETTRO d.o.o., vaš partner v razvoju IT-rešitev

Šlandrova 4b, 1000 Ljubljana, Tel: 031 313 312
Mikro podjetje Rettro d.o.o. je specializirano za razvoj različnih informacijskih sistemov z najnovejšimi tehnologijami po meri naročnika. Znanje in izkušnje Rettrovih strokovnjakov ... Več

Makro Team d.o.o.

Ilaunigova ulica 5, 2230 Lenart v Slovenskih goricah, Tel: 040 410 451, 02 729 25 40
Ste mislili, da je IT podporna služba primerna le za večja podjetja? Zagotavljanje strokovne informacijske podpore bodisi na daljavo ali na fizični lokaciji ima številne prednosti, ... Več