Все новости от 17 июля 2005 г.

Cisco предупредила о нескольких уязвимых местах в своих продуктах

Наибольшего внимания заслуживает сообщение, прозвучавшее во вторник: Cisco предупредила, что хакеры могут взломать ее сети интернет-телефонии, воспользовавшись ошибками в ПО CallManager, важном компоненте технологии Cisco VoIP, используемой для инициирования и маршрутизации вызовов.

Cisco выпустила патч для этой уязвимости. Компания Internet Security Systems (ISS) тоже выпустила ПО, блокирующее возможные атаки, что должно помочь заказчикам, пока они тестируют и устанавливают патч Cisco.

Воспользовавшись выявленными уязвимостями, злоумышленники могут вызывать переполнение буфера в памяти, занятой критически важными процессами CallManager. Результатом может стать состояние DoS, приводящее к прекращению работы и перезагрузке сервера CallManager. А когда сервер CallManager выведен из строя, атакующий получает возможность переадресовывать вызовы и прослушивать звонки, а также получить несанкционированный доступ к сетям и машинам, исполняющим ПО Cisco VoIP.

В число уязвимых версий ПО CallManager входят CallManager 3.3 и более ранние версии, а также версии 4.0 и 4.1. Представитель Cisco сообщил, что никакой информации о фактическом использовании ошибок CallManager не поступало. По словам директора iDefense Labs Майкла Сюттона, уязвимости CallManager не считаются «критическими», так как, чтобы ими воспользоваться, злоумышленник должен находиться внутри сети.

По данным аналитической фирмы Gartner, к 2007 году 97% вновь установленных систем телефонии в Северной Америке будут основанными на VoIP или использующими сочетание VoIP с традиционной технологией. Cisco утверждает, что она продала заказчикам во всем мире около пяти миллионов VoIP-телефонов.

Несмотря на простоту эксплуатации VoIP-телефонии, за ней стоит сложная технология, и обеспечение безопасности часто составляет проблему. «Так как ПО VoIP относительно молодое, оно защищено хуже других решений телефонии, — говорит глава исследовательского подразделения ISS Нил Мехта. — В конструкции протоколов VoIP существуют проблемы, которые вызывают опасения. Хакеры пока не используют эти слабые звенья широко. Но число систем VoIP быстро растет, и они будут становиться все более и более крупной мишенью».

NISCC еще в мае обратил внимание на ошибку в оборудовании Cisco VoIP, которая может приводить к отказу IP-телефонов компании. Эта уязвимость была связана с используемым IP-телефонами Cisco протоколом DNS, который управляет преобразованием доменных имен в IP-адреса. (Такое преобразование осуществляют DNS-серверы, разбросанные по всему интернету, гарантируя, что IP-пакеты будут доставлены по назначению.) Cisco сразу же выпустила соответствующий патч.

В целом сети VoIP менее безопасны, чем традиционные сети передачи данных, говорит аналитик Forrester Research Элизабет Хёррелл. Так как голосовой трафик чувствителен к задержкам, для него нельзя использовать традиционные межсетевые экраны, проверяющие пакеты. (В отличие от пакетов e-mail, задержка голосовых пакетов ведет к прерывистой передаче голоса, что недопустимо.) Поэтому некоторые порты часто оставляют открытыми, что делает сеть уязвимой к потенциальным атакам. «Многие компании не в курсе, что VoIP предъявляет особые требования к безопасности, — говорит Хёррелл. — Здесь нужен совсем другой подход. Традиционные решения вряд ли смогут обеспечить достаточную защиту».

В среду Cisco объявила об обнаружении слабых звеньев в двух других продуктах, позволяющих организовать атаки DoS. Одно из них — уязвимость в механизме управления сеансами telnet Cisco ONS 15216 OADM. Другое — в Cisco Security Agent, агенте сетевой защиты, который защищает сервер и настольные ПК. Специально составленный IP-пакет может вызвать сбой в работе устройства и его перезагрузку. Патчи для OADM и Security Agent можно загрузить с веб-сайта Cisco.

Сюттон говорит, что это тоже важные, но не «критичные» уязвимости. 

 Предыдущие публикации:

 В продолжение темы: