Buffer Overflows überfluten PBX-Anlagen
Nach Ansicht des Security-Spezialisten Fortify Software werden Unternehmen bald von einer neuen Art von Sicherheitsproblem heimgesucht. Ihre Nebenstellenanlagen, auch als PBX bekannt, sollen gefährdet sein. Wie es hieß, sind bisher missachtete Lücken in den Systemen schuld daran, dass Buffer-Overflow-Angriffe zunehmen werden.
Firmen werden demnach bald feststellen, dass ihre Private Branch Exchange (PBX) verwundbarer sind, als sie es bisher für möglich hielten. Sie sind genauso angreifbar, wenn nicht gefährdeter als jedes andere IT-System, das Kontakt zu Daten und Funktionen außerhalb des Unternehmens hat, teilte Fortify Software
mit.
Die Fehler gehen augenscheinlich zurück auf einen Fehler in der als Open Source verfügbaren Asterisk-Softwareund Asterisk-Anwendungen für die IP-basierte Nebenstelle, die von vielen Firmen eingesetzt wird. Ein Forscherteam entdeckte zunächst die Lücken in Asterisk-Software. Die Lösung ist sehr weit verbreitet, weil sie bei der Umstellung der Nebenstellenanlage auf IP-basierte Technik eine kostengünstige Alternative darstellt. Diese Fehler machen das Telefonieren gefährlich, hieß es jetzt von Fortify.
Wie Rob Rachwald, Fortifys Director of Product Marketing sagte, sind derzeit etwa 50 Prozent der größeren Firmen mit Internet-Telephonie ausgestattet. Sollte sich herausstellen, dass Asterisk verwendet wird, so rät er dringend zur Überprüfung und gegebenenfalls Anpassung der Sicherheitseinstellungen. Dies sei umso wichtiger, weil die Erfahrung gezeigt habe, dass auch dem penibelsten Security-Team oft die Pflege der PBX-Anlage nicht gelingt.
Die aktuelle Möglichkeit für einen Pufferüberlauf entsteht dadurch, dass der Payload Handling Code im Realtime Transport Protocol (RTP) versagt, sobald ein deformiertes oder fehlerhaftes INVITE- oder SIM-Paket im Session Description Protocol (SDP) verarbeitet werden soll. Rachwald prognostizierte, dass dies nur das erste Buffer-Overflow-Problem ist, aber es werde beileibe nicht das einzige bleiben.