27.07.2006, 07:53 Uhr

ISS entdeckt Asterisk-Lücke

Die Forschungsabteilung X-Force der in Zürich ansässigen Internet Security Systems (ISS) hat zwei Schwachstellen in der Version 2 des Inter-Asterisk Exchange Protokolls aufgedeckt.
Erneut hat das Forschungs- und Entwicklungsteam der ISS damit Lücken im Voice-over-IP-Bereich aufgespürt. Diesmal sind Unternehmen betroffen, die auf die kostenlose Open-Source-Software Asterisk setzen. Das für die Kommunikation zwischen Nebenstellenanlagen entwickelte Exchange-Protokoll weise laut ISS in Version 2 zwei Sicherheitslücken auf, welche Denial-of-Service-Attacken Vorschub leisten könnten. So könnte unter Umständen der Asterisk-Server lahm gelegt werden. Die Entwickler des Open-Source-Protokolls haben reagiert und einen Patch bereitgestellt.
David Witassek
Artikel drucken
Das könnte Sie auch interessieren
Mehr Premium
Das waren die Smartphone-Bestseller im ersten Quartal
 
vor 12 Stunden
Featurephone
HMD legt das Nokia 3210 wieder auf
 
vor 13 Stunden
Patentstreit
Verkaufsverbot für Motorola-Smartphones
 
vor 15 Stunden
Elektronisch signieren
Swisscom Sign für Unternehmen bekommt Cockpit
 
vor 16 Stunden