Erste VoIP-Attacke über SIP

Die Attacke basiert auf einem XSS-Angriff (Corss Site Scripting) über eine VoIP-Verbindung. Den Fehler hatte vor einigen Tagen der Sicherheitsexperte Rado State in dem Produkt SPA von LinkSys gefunden.

Radu State erklärte, dass dieser Fehler große Auswirkungen haben könnte. Denn viele Virewalls schützen nicht den internen Datenverkehr gegen XSS-Attacken, die über SIP (Session Initiation Protocol) kommen. Zudem verbinden sich die Anwender mit ihren Geräten direkt innerhalb des Netzes und so könne das gesamte Unternehmensnetz betroffen sein. Somit ließe sich über eine XSS-Attacke auch eine Firewall deaktivieren. Der Sicherheitsforscher hat den Fehler zunächst nur in dem LinkSys-Produkt gefunden, er glaubt jedoch, dass auch andere Produkte von dem Problem betroffen sein könnten.

Laut Radu State liege das Problem in den kleinen Web-Servern der VoIP-Software. Diese würden verwendet, um die Software zu konfigurieren, zu verwalten, oder um verpasste Anrufe sichtbar zu machen.

Der Nutzer greift auf diese Informationen normalerweise über das Netzwerk zu. In dem LinkSys SPA-941 ist es möglich, eine XSS-Injektion durchzuführen, da das Feld ‘FROM’ der SIP-Nachricht nicht richtig gefiltert werde. Über ein speziell behandeltes SIP-Paket kann ein Hacking-Tool wie etwa ‘Beef’ das System des Anwenders angreifen.

“Anwender öffnen mittlerweile nicht mehr jedes E-Mail-Attachment und sind vorsichtig, wenn sie unbekannte Websites besuchen, aber diese neue Schwachstelle im VoIP-SIP-Protokoll zeigt uns, dass wir jetzt in der Web-2.0-Welt leben. Hier ist vieles nicht so sicher, wie wir glauben”, sagt Paul Henry, Vice President of Technology Evangelism bei Secure Computing. “Jeder, der eine VoIP-Verbindung nutzt, sollte deshalb zusätzliche Sicherheitsmaßnahmen ergreifen.”

Silicon-Redaktion

Recent Posts

KI auf dem Prüfstand

LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…

4 Stunden ago

Rechenzentren: Deutschland verliert Anschluss

Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…

8 Stunden ago

KI steigert Nachfrage nach hybriden Workplace-Umgebungen

Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…

9 Stunden ago

Hagebau erreicht E-Mail-Sicherheit mit der NoSpamProxy Cloud

Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…

1 Tag ago

Rechenzentrumsnetzwerke als Schlüssel für Desaster Recovery

Huawei Connect Paris: Innovationen rund um Data Center, Storage und IT-Sicherheit.

1 Tag ago

Cybersecurity mit KI: Strategischer Vorteil oder Sicherheitsrisiko?

Mit KI optimieren Hacker ihre Angriffsversuche. Ist CIAM eine Lösung, mit der sich Unternehmen vor…

1 Tag ago