Een Amerikaanse fabrikant van beveiligingssoftware beweert twee zwakke plekken gevonden te hebben in de VoIP-software van Cisco.
Internet Security Systems (ISS) uit Atlanta vond de kwetsbaarheden in de CallManager-software van Cisco, waar alle gesprekken worden opgezet en gerouteerd. De ene zwakke plek stelt een succesvolle hacker in staat alle spraakdiensten stil te leggen, de andere geeft hem de volledige controle over het systeem, inclusief meeluisteren en de mogelijkheid gesprekken door te verbinden.
ISS en Cisco hebben de kwetsbaarheden overigens nog niet geëxploiteerd gezien. Cisco heeft op zijn website gratis fixes ter beschikking. Neel Mehta, leider van een onderzoeksgroep van ISS spreekt van “implementatiefouten” in de software van Cisco, die hij betrekkelijk vaak aantreft en die niet uniek zijn voor Cisco.
“Het probleem met VoIP is niet alleen dat er implementatiefouten worden gemaakt, maar dat er fouten zitten in het ontwerp van de protocollen, die het moeilijk maken de VoIP-infrastructuur effectief te beveiligen”, aldus Mehta tegen persbureau Dow Jones.
over internet over mijn computer over chatten