На прошедшей неделе Cisco выявила в своих продуктах несколько уязвимостей, которые могут способствовать организации атак типа Denial of Service. Наибольшего внимания заслуживает сообщение, прозвучавшее во вторник: Cisco предупредила, что хакеры могут взломать ее сети интернет-телефонии, воспользовавшись ошибками в ПО CallManager, важном компоненте технологии Cisco VoIP, используемой для инициирования и маршрутизации вызовов. Cisco выпустила патч для этой уязвимости. Компания Internet Security Systems (ISS) тоже выпустила ПО, блокирующее возможные атаки, что должно помочь заказчикам, пока они тестируют и устанавливают патч Cisco. Воспользовавшись выявленными уязвимостями, злоумышленники могут вызывать переполнение буфера в памяти, занятой критически важными процессами CallManager. Результатом может стать состояние DoS, приводящее к прекращению работы и перезагрузке сервера CallManager. А когда сервер CallManager выведен из строя, атакующий получает возможность переадресовывать вызовы и прослушивать звонки, а также получить несанкционированный доступ к сетям и машинам, исполняющим ПО Cisco VoIP. В число уязвимых версий ПО CallManager входят CallManager 3.3 и более ранние версии, а также версии 4.0 и 4.1. Представитель Cisco сообщил, что никакой информации о фактическом использовании ошибок CallManager не поступало. По словам директора iDefense Labs Майкла Сюттона, уязвимости CallManager не считаются «критическими», так как, чтобы ими воспользоваться, злоумышленник должен находиться внутри сети. По данным аналитической фирмы Gartner, к 2007 году 97% вновь установленных систем телефонии в Северной Америке будут основанными на VoIP или использующими сочетание VoIP с традиционной технологией. Cisco утверждает, что она продала заказчикам во всем мире около пяти миллионов VoIP-телефонов.
Источник