Die Attacke basiert auf einem XSS-Angriff (Corss Site Scripting) über eine VoIP-Verbindung. Den Fehler hatte vor einigen Tagen der Sicherheitsexperte Rado State in dem Produkt SPA von LinkSys gefunden.
Radu State erklärte, dass dieser Fehler große Auswirkungen haben könnte. Denn viele Virewalls schützen nicht den internen Datenverkehr gegen XSS-Attacken, die über SIP (Session Initiation Protocol) kommen. Zudem verbinden sich die Anwender mit ihren Geräten direkt innerhalb des Netzes und so könne das gesamte Unternehmensnetz betroffen sein. Somit ließe sich über eine XSS-Attacke auch eine Firewall deaktivieren. Der Sicherheitsforscher hat den Fehler zunächst nur in dem LinkSys-Produkt gefunden, er glaubt jedoch, dass auch andere Produkte von dem Problem betroffen sein könnten.
Laut Radu State liege das Problem in den kleinen Web-Servern der VoIP-Software. Diese würden verwendet, um die Software zu konfigurieren, zu verwalten, oder um verpasste Anrufe sichtbar zu machen.
Der Nutzer greift auf diese Informationen normalerweise über das Netzwerk zu. In dem LinkSys SPA-941 ist es möglich, eine XSS-Injektion durchzuführen, da das Feld ‘FROM’ der SIP-Nachricht nicht richtig gefiltert werde. Über ein speziell behandeltes SIP-Paket kann ein Hacking-Tool wie etwa ‘Beef’ das System des Anwenders angreifen.
“Anwender öffnen mittlerweile nicht mehr jedes E-Mail-Attachment und sind vorsichtig, wenn sie unbekannte Websites besuchen, aber diese neue Schwachstelle im VoIP-SIP-Protokoll zeigt uns, dass wir jetzt in der Web-2.0-Welt leben. Hier ist vieles nicht so sicher, wie wir glauben”, sagt Paul Henry, Vice President of Technology Evangelism bei Secure Computing. “Jeder, der eine VoIP-Verbindung nutzt, sollte deshalb zusätzliche Sicherheitsmaßnahmen ergreifen.”
Wo es früher auf Buchhalter, Schreiber und Boten ankam, geht es heute vor allem um…
Mit KI-Technologien lässt sich das Einkaufserlebnis personalisieren und der Service optimieren, sagt Gastautor Gabriel Frasconi…
Ein Großteil der weltweiten KI-Gelder fließt in den Finanzsektor. 2023 wurden in der Branche 87…
Die Übernahme des US-amerikanischen Anbieters Altair Engineering soll die Position im Markt für Computational Science…
Ein deutsch-französisches Projekt hat hybride Operationssäle entwickelt, die durch 5G-Netz und KI neue Anwendungen ermöglichen.
Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…