Cisco waarschuwt voor beveiligingsfouten

De meest opmerkelijke fout werd gemeld dinsdag toen Cisco waarschuwde dat hackers zijn IP-telefonie netwerken kunnen verlamde door te profiteren van zwakke plekken in de CallManager-software, een essentieel onderdeel van de IP-telefonie-technologie van Cisco, die wordt gebruikt voor de oproep signalering en call routing.

Cisco heeft een patch voor de kwetsbaarheid, die kan worden gevonden op zijn website uitgegeven. Internet Security Systems heeft ook vrijgegeven software dat de aanval kunnen blokkeren, om klanten te helpen als ze te testen en installeren van de Cisco patch.

Door gebruik te maken van de ontdekte kwetsbaarheden, kan een aanvaller een overloop in het geheugen veroorzaken binnen een kritische CallManager proces. Dit kan resulteren in een denial-of-service staat, die zal leiden tot de CallManager-server af te sluiten en opnieuw op te starten. Zodra de CallManager-server in het gedrang komt, kan een aanvaller gesprekken omleiden en afluisteren op oproepen, evenals krijgen onbevoegde toegang tot netwerken en machines die Cisco VoIP of Voice over Internet Protocol, producten.

Versies van de CallManager software die kwetsbaar zijn onder andere CallManager 3.3 en eerder, 4.0 en 4.1. Geen aanvallen gemeld dat de CallManager gebreken te exploiteren, zei een vertegenwoordiger van Cisco.

? Networking, Cisco koopt container startup ContainerX; Innovatie; De tech erfenis van de Olympische Spelen van Rio, internet van de dingen; Cisco zal 5.500 banen te schrappen in de nieuwste herstructureringen; netwerken; Cisco om bijl aan 14.000 medewerkers: Rapport

De CallManager kwetsbaarheden zijn niet “kritiek” beschouwd omdat de aanvaller moet zich binnen het netwerk om het te exploiteren, zei Michael Sutton, directeur van iDefense Labs.

Voice over IP-technologie kunnen bedrijven spraakverkeer sturen over dezelfde infrastructuur die zij gebruiken voor dataverkeer, zoals e-mail. De technologie is gegroeid in populariteit de afgelopen jaren, omdat het helpt bedrijven kosten te besparen en zorgt voor meer flexibiliteit voor de werknemers. Volgens onderzoeksbureau Gartner, in 2007, 97 procent van de nieuwe telefoon systemen in Noord-Amerika geïnstalleerd zal zijn VoIP-gebaseerde of een combinatie van traditionele en VoIP-technologie te gebruiken. Cisco beweert ongeveer 5 miljoen VoIP-telefoons te hebben verkocht aan klanten over de hele wereld.

Ondanks het gemak van het gebruik van VoIP, de technologie erachter is complex, en veiligheid kan vaak een probleem zijn, hebben security experts gezegd.

Omdat VoIP-software is nog relatief onvolwassen, het is minder veilig dan andere telefonie-oplossingen “, zegt Neel Mehta, teamleider van geavanceerd onderzoek voor Internet Security Systems.” Er zijn ook problemen met het ontwerp van de VoIP-protocollen die de zorg voor mensen veroorzaakt. Deze tekortkomingen zijn niet op grote schaal misbruikt door hackers nog niet. Maar VoIP-implementaties nemen snel toe, dus het zal een groter en groter doel zal worden.

Cisco gaf een andere waarschuwing in mei met betrekking tot een fout die de IP-telefoons kunnen crashen. De kwetsbaarheid werd geassocieerd met Cisco IP-telefoons met de Domain Name Server of DNS-protocol. DNS zorgt voor de vertaling van domeinnamen naar IP-adressen. DNS-servers liggen verspreid over het internet om deze vertaling uit te voeren en ervoor te zorgen dat de IP-pakketten aankomen op de juiste bestemming aankomen. Cisco gaf een software patch voor de kwetsbaarheid toen het eerst werd gemeld.

In het algemeen zijn VoIP-netwerken zijn minder veilig dan de traditionele datanetwerken, zei Elizabeth Hurrell, analist bij Forrester Research. Omdat spraakverkeer is gevoelig voor vertragingen, kunnen traditionele firewalls dat de pakketten te inspecteren niet worden gebruikt. Hoewel het misschien niet uit of e-mail pakketten worden vertraagd om naar de plaats van bestemming, zal vertraagde spraakpakketten bellen schokkerig klinken, wat onaanvaardbaar is. Om dit probleem te verlichten, zullen bepaalde poorten vaak worden opengelaten, die ook opent het netwerk tot potentiële aanval.

Veel bedrijven zijn zich niet bewust dat VoIP heeft unieke beveiligingseisen, “zei Hurrell.” Bedrijven echt om anders te denken over de veiligheid op het gebied van VoIP. Hun traditionele beveiligingsoplossingen zal waarschijnlijk niet hen voldoende bescherming.

Op woensdag, Cisco kondigde beveiligingsproblemen in twee andere producten die denial-of-service zou kunnen veroorzaken. Hij meldde dat de Cisco ONS 15216 OADM (Optical Add / Drop Multiplexer) bevat een kwetsbaarheid in de afhandeling van telnet sessies die een denial-of-service conditie kan veroorzaken.

En de Cisco Security Agent, een netwerk security software agent die bescherming tegen bedreigingen biedt voor server- en desktop computers, kan ook worden misbruikt door een speciaal ontworpen IP-pakket, die ertoe kunnen leiden dat het apparaat niet meer werkt en herladen. Patches voor de OADM product en de Security Agent is te vinden op de website van Cisco.

Sutton ook beoordeeld deze kwetsbaarheden zo belangrijk, maar niet “kritisch.”

Deze website News.com’s Dawn Kawamoto bijgedragen aan dit rapport.

Cisco koopt container startup ContainerX

De tech erfenis van de Olympische Spelen in Rio

Cisco zal snijden 5.500 banen in de nieuwste herstructurering

? Cisco te bijl aan 14.000 medewerkers: Rapport