VoIP-Netze löchrig: Cisco und Microsoft keine Ausnahme

Software genauso wie Hardware und Netzwerktechnik sind betroffen: VoIP-Netze, die den Standard H.323 der ITU benutzen, sind nach einer Untersuchung der britischen Regierung auffallend löchrig. Das hat das CERT inzwischen bestätigt (Computer Emergency Response Team). Und hiervon, so heißt es gegenüber der Presse, seien ganz unterschiedliche Produkte verschiedener Hersteller mit jeweils eigenen Lecks betroffen. Auch Produkte von Microsoft und Cisco. Ferner seien auch Text-Messaging-Produkte nicht so sicher, wie die Anbieter behaupten.
Allerdings hätten sich Cisco und Microsoft bereits des Problems angenommen. Microsoft hat die Lücken in dem Produkt ‘Internet Security and Acceleration Server’ erkannt. Es nutzt VoIP-Technik und soll pikanterweise gerade vor solchen Angriffen schützen, denen es nun offen stand: einem Angreifer von außen schlimmstenfalls die Kontrolle über das Firmennetz zu geben. Der Patch ist bereits  veröffentlicht. Was noch zu schließen ist, ist die neu entdeckte Tür, die der Small Business Server 2000 und 2003 einem Angreifer offen hält. Microsoft will aber auch diese Lücke, die den Bau eines so genannten ‘Brückenkopfes’ im Netzwerk für Angreifer erlauben soll, bald schließen.

Auch Cisco-Produkte, die das hauseigene IOS-Softwaresystem nutzen und der Untersuchung zufolge anfällig sind für Einfrieren und ungewollte Reboot-Schleifen, sollen mithilfe eines Reports und Patches von Cisco inzwischen zu flicken sein.

Der Fehler liege aber, so die Regierungsbehörde, gerade wegen der Verwendung des Standards in nahezu allen Produkten, die solche VoIP-Technik unterstützen. Daher warteten die Kunden noch auf Reaktionen von Avaya, Fujitsu, Hewlett-Packard und Nortel. Pressmeldungen zufolge haben die Unternehmen Apple, Hitachi, Red Hat, Symantec und NetBSD bereits mitgeteilt, dass ihre Produkte nicht, wie in der Untersuchung zunächst angenommen, betroffen seien.