Software genauso wie Hardware und Netzwerktechnik sind betroffen: VoIP-Netze, die den Standard H.323 der ITU benutzen, sind nach einer Untersuchung der britischen Regierung auffallend löchrig. Das hat das CERT inzwischen bestätigt (Computer Emergency Response Team). Und hiervon, so heißt es gegenüber der Presse, seien ganz unterschiedliche Produkte verschiedener Hersteller mit jeweils eigenen Lecks betroffen. Auch Produkte von Microsoft und Cisco. Ferner seien auch Text-Messaging-Produkte nicht so sicher, wie die Anbieter behaupten.
Allerdings hätten sich Cisco und Microsoft bereits des Problems angenommen. Microsoft hat die Lücken in dem Produkt ‘Internet Security and Acceleration Server’ erkannt. Es nutzt VoIP-Technik und soll pikanterweise gerade vor solchen Angriffen schützen, denen es nun offen stand: einem Angreifer von außen schlimmstenfalls die Kontrolle über das Firmennetz zu geben. Der Patch ist bereits veröffentlicht. Was noch zu schließen ist, ist die neu entdeckte Tür, die der Small Business Server 2000 und 2003 einem Angreifer offen hält. Microsoft will aber auch diese Lücke, die den Bau eines so genannten ‘Brückenkopfes’ im Netzwerk für Angreifer erlauben soll, bald schließen.
Auch Cisco-Produkte, die das hauseigene IOS-Softwaresystem nutzen und der Untersuchung zufolge anfällig sind für Einfrieren und ungewollte Reboot-Schleifen, sollen mithilfe eines Reports und Patches von Cisco inzwischen zu flicken sein.
Der Fehler liege aber, so die Regierungsbehörde, gerade wegen der Verwendung des Standards in nahezu allen Produkten, die solche VoIP-Technik unterstützen. Daher warteten die Kunden noch auf Reaktionen von Avaya, Fujitsu, Hewlett-Packard und Nortel. Pressmeldungen zufolge haben die Unternehmen Apple, Hitachi, Red Hat, Symantec und NetBSD bereits mitgeteilt, dass ihre Produkte nicht, wie in der Untersuchung zunächst angenommen, betroffen seien.
In Deutschland hat das Zahlungsverhalten 2024 eine deutliche Entwicklung hin zu Sofortüberweisungen und Instant Payment…
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…
Die Auswahl einer Lösung sollte anhand von echten Leistungsindikatoren erfolgen, um echte KI von Behauptungen…