Staronový bezpečnostní problém ohrožuje internetovou telefonii

Útoky hackerů podle oficiální zprávy hrozí mnoha směrovačům, síťovým přepínačům, softwaru i telefonům využívajícím standard H.323.

Bezpečnostní audit provedený britskou vládní institucí odhalil vážné bezpečnostní chyby v hardwarových a softwarových produktech umožňujících internetovou technologii s využitím standardu H.323. Útočník může způsobit zmrznutí software nebo dokonce získat nad zařízením kontrolu. Chybou jsou zasaženy produkty mnoha renomovaných firem, další společnosti zatím zjišťují napadnutelnost svých výrobků. Velmi podobný problém ohrožoval implementace protokolu SNMP pro správu sítí již předloni, někteří výrobci se však zřejmě nepoučili. Útoky podle oficiální zprávy hrozí mnoha směrovačům, síťovým přepínačům, softwaru i telefonům využívajícím H.323

Již v roce 2002 byl odhalen problém v implementaci standardu ASN.1 (Abstract Syntax Notation One, Abstraktní popis syntaxe číslo jedna). V tomto standardu se definuje jakási gramatika pro přenos strulkturovaných dat pomocí jedniček a nul, využívá se v kryptografii mimo jiné u protokolů SSL, S/MIME a SET a pro zápis digitálních certifikátů, v bezdrátových adaptérech standardu ZigBee, v signalizaci na ISDN, u adresářového protokolu LDAP i u protokolu SNMP pro správu počítačových sítí. Kvůli chybě v softwarové knihovně pro ASN.1 objevené Skupinou bezpečnostního programování na univezitě ve finském městě Oulu byla již loni ohrožena zařízení využívající protokol SNMP, dodavatelé tehdy přislíbili nápravu. Zdálo se, že další bezpečnostní problémy s ASN.1 zatím nehrozí.

Na ASN.1 je založen i standard H.323 pro internetovou telefonii, například firma RADVISION proto podle svého vyjádření přepsala software pro své produkty postavené na H.323 a tím je imunizovala. Britská vládní organizace NISCC (National Infrastructure Security Co-ordination Centre, Národní koordinační středisko bezpečnosti infrastruktury) přesto provedla dlouhodobý audit telekomunikačních produktů využívajících standard H.323. Audit odhalil bezpečnostní problémy u mnoha produktů. Nejpikantnějším objevem byla chyba v Microsoft ISA Serveru, která umožňovala útočníkovi prostřednictvím útoku na H.323 zmocnit se kontroly serveru. Účelem serveru je přitom zabezpečení počítačových sítí.

Jedním z nejpostiženějších výrobců byla společnost Cisco, podle jejíž zprávy mohou speciálně upravené pakety protokolu H.255.0 a zprávy protokolu Q.931 přenášené přes TCP zbůsobit zamrznutí či restart software IOS, CallManager, Conference Connection, ISN, softwarové telefonní ústředny BTS 10200, internetového telefonu Cisco 7905 a analogových telefonních adaptérů řady ATA 18x, pokud používají H.323. Společnost Cisco dává ovšem v internetové telefonii před standardem H.323 přednost signalizačnímu protokolu SIP a vlastnímu Skinny Protocolu, které současnými problémy ohroženy nejsou. To je jedním z důvodů, proč je seznam produktů Cisca, které nemají problémy, mnohem delší.

Microsoft již vydal pro chybu v ISA Serveru záplatu. Aplikovat by ji mělo mnoho zákazníků, ISA Server je také součástí produktu Small Business Server 2000 a 2003. také Cisco publikovalo podrobný přehled bezpečných verzí software. Další výrobci začali zevrubně kontrolovat svůj software, kromě Microsoftu a Cisca je již jasné, že bezpečnostními problémy s H.323 trpí software firem Avaya, Nortel Networks a Tandberg. Bezpečný by měl být software firem Apple, Cyberguard, eSoft, Hitachi, Juniper, Objective Systems, OSS Nokalva, RADVISION, Red Hat, Symantec, uniGone a operační systém NetBSD.

Situace se stále vyvíjí, uživatelé zařízení a software souvisejícího s internetovou telefonií by měli sledovat zprávu britské vlády a varování CERT (Computer Emergency Response Team, Tým pro reakci na počítačové nebezpečí) na Carnegie Mellon University, které jsou průběžně aktualizovány, a v neposlední řadě informace od dodavatelů hardware i software.

Možná, že nakonec budeme vzpomínat v dobrém na staré telefony s rotačním číselníkem a na analogové telefonní ústředny.

  • Nejčtenější

V květnu se zřejmě vrátí ikonická Nokia 3210, kdysi to byl přelomový model

24. března 2024  8:01

Současný vlastník značky Nokia na poli mobilních telefonů, firma HMD (Human Mobile Devices –...

Banka spustila mobilní datové balíčky. Funguje to i zákazníkům z Česka

26. března 2024  12:06

Virtuální banka Revolut spouští virtuálního celosvětového operátora. Zákazníci si mohou kupovat...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Trvalo to. Nový nejlepší fotomobil světa konečně koupíte i v Česku

26. března 2024  7:02

Konečně nastává situace, že nejlepší fotomobil v žebříčku DxO Mark je dostupný i na našem trhu....

Smartphonům od Googlu raketově rostou prodeje tam, kde kraluje Apple

27. března 2024  7:02

Prodeje smartphonů Pixel od Googlu se mohou pochlubit neskutečným nárůstem prodejů. Tedy prozatím...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Pochlubili se, že se pochlubí. Značky ze sebe dělají slibotechny

25. března 2024  7:02

Jedním z trochu nečekaných trendů veletrhu MWC v Barceloně se stala oznámení o tom, že firmy nějaké...

Nová cenově dostupná stylovka vás může dostat na fotbalové Euro

29. března 2024

Vivo má nový smartphone střední třídy, který má velké ambice. Za rozumnou cenu nabídne nejen dobrou...

Toho telefonu je pouze pro Čínu škoda. Udělal by parádu i u nás

28. března 2024  12:06

Xiaomi má nový trhák. Model Civi 4 Pro trhá předprodejní rekordy, ale jen na domácím čínském trhu....

U foťáků se blýská na lepší časy, naznačuje výsledek testu nového xiaomi

28. března 2024  7:02

Čínská značka Xiaomi trochu na poli fotomobilů v uplynulých letech tápala. Ukazuje to mimo jiné...

Kartónek Steva Jobse se vydražil za neuvěřitelnou sumu

28. března 2024

Vizitku slavného ředitele společnosti Apple si někdo pořídil za pořádný balík peněz. Přidanou...

Velvyslanectví Alžírské demokratické a lidové republiky
Administrativní pracovník

Velvyslanectví Alžírské demokratické a lidové republiky
Praha

Smoljak nechtěl Sobotu v Jáchymovi. Zničil jsi nám film, řekl mu

Příběh naivního vesnického mladíka Františka, který získá v Praze díky kondiciogramu nejen pracovní místo, ale i...

Rejžo, jdu do naha! Balzerová vzpomínala na nahou scénu v Zlatých úhořích

Eliška Balzerová (74) v 7 pádech Honzy Dědka přiznala, že dodnes neví, ve který den se narodila. Kromě toho, že...

Pliveme vám do piva. Centrum Málagy zaplavily nenávistné vzkazy turistům

Mezi turisticky oblíbené destinace se dlouhá léta řadí i španělská Málaga. Přístavní město na jihu země láká na...

Velikonoce 2024: Na Velký pátek bude otevřeno, v pondělí obchody zavřou

Otevírací doba v obchodech se řídí zákonem, který nařizuje, že obchody s plochou nad 200 čtverečních metrů musí mít...

Kam pro filmy bez Ulož.to? Přinášíme další várku streamovacích služeb do TV

S vhodnou aplikací na vás mohou v televizoru na stisk tlačítka čekat tisíce filmů, seriálů nebo divadelních...