Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu

Staronový bezpečnostní problém ohrožuje internetovou telefonii

aktualizováno 
Útoky hackerů podle oficiální zprávy hrozí mnoha směrovačům, síťovým přepínačům, softwaru i telefonům využívajícím standard H.323.

Bezpečnostní audit provedený britskou vládní institucí odhalil vážné bezpečnostní chyby v hardwarových a softwarových produktech umožňujících internetovou technologii s využitím standardu H.323. Útočník může způsobit zmrznutí software nebo dokonce získat nad zařízením kontrolu. Chybou jsou zasaženy produkty mnoha renomovaných firem, další společnosti zatím zjišťují napadnutelnost svých výrobků. Velmi podobný problém ohrožoval implementace protokolu SNMP pro správu sítí již předloni, někteří výrobci se však zřejmě nepoučili. Útoky podle oficiální zprávy hrozí mnoha směrovačům, síťovým přepínačům, softwaru i telefonům využívajícím H.323

Již v roce 2002 byl odhalen problém v implementaci standardu ASN.1 (Abstract Syntax Notation One, Abstraktní popis syntaxe číslo jedna). V tomto standardu se definuje jakási gramatika pro přenos strulkturovaných dat pomocí jedniček a nul, využívá se v kryptografii mimo jiné u protokolů SSL, S/MIME a SET a pro zápis digitálních certifikátů, v bezdrátových adaptérech standardu ZigBee, v signalizaci na ISDN, u adresářového protokolu LDAP i u protokolu SNMP pro správu počítačových sítí. Kvůli chybě v softwarové knihovně pro ASN.1 objevené Skupinou bezpečnostního programování na univezitě ve finském městě Oulu byla již loni ohrožena zařízení využívající protokol SNMP, dodavatelé tehdy přislíbili nápravu. Zdálo se, že další bezpečnostní problémy s ASN.1 zatím nehrozí.

Na ASN.1 je založen i standard H.323 pro internetovou telefonii, například firma RADVISION proto podle svého vyjádření přepsala software pro své produkty postavené na H.323 a tím je imunizovala. Britská vládní organizace NISCC (National Infrastructure Security Co-ordination Centre, Národní koordinační středisko bezpečnosti infrastruktury) přesto provedla dlouhodobý audit telekomunikačních produktů využívajících standard H.323. Audit odhalil bezpečnostní problémy u mnoha produktů. Nejpikantnějším objevem byla chyba v Microsoft ISA Serveru, která umožňovala útočníkovi prostřednictvím útoku na H.323 zmocnit se kontroly serveru. Účelem serveru je přitom zabezpečení počítačových sítí.

Jedním z nejpostiženějších výrobců byla společnost Cisco, podle jejíž zprávy mohou speciálně upravené pakety protokolu H.255.0 a zprávy protokolu Q.931 přenášené přes TCP zbůsobit zamrznutí či restart software IOS, CallManager, Conference Connection, ISN, softwarové telefonní ústředny BTS 10200, internetového telefonu Cisco 7905 a analogových telefonních adaptérů řady ATA 18x, pokud používají H.323. Společnost Cisco dává ovšem v internetové telefonii před standardem H.323 přednost signalizačnímu protokolu SIP a vlastnímu Skinny Protocolu, které současnými problémy ohroženy nejsou. To je jedním z důvodů, proč je seznam produktů Cisca, které nemají problémy, mnohem delší.

Microsoft již vydal pro chybu v ISA Serveru záplatu. Aplikovat by ji mělo mnoho zákazníků, ISA Server je také součástí produktu Small Business Server 2000 a 2003. také Cisco publikovalo podrobný přehled bezpečných verzí software. Další výrobci začali zevrubně kontrolovat svůj software, kromě Microsoftu a Cisca je již jasné, že bezpečnostními problémy s H.323 trpí software firem Avaya, Nortel Networks a Tandberg. Bezpečný by měl být software firem Apple, Cyberguard, eSoft, Hitachi, Juniper, Objective Systems, OSS Nokalva, RADVISION, Red Hat, Symantec, uniGone a operační systém NetBSD.

Situace se stále vyvíjí, uživatelé zařízení a software souvisejícího s internetovou telefonií by měli sledovat zprávu britské vlády a varování CERT (Computer Emergency Response Team, Tým pro reakci na počítačové nebezpečí) na Carnegie Mellon University, které jsou průběžně aktualizovány, a v neposlední řadě informace od dodavatelů hardware i software.

Možná, že nakonec budeme vzpomínat v dobrém na staré telefony s rotačním číselníkem a na analogové telefonní ústředny.





Nejčtenější

Huawei Mate 10 Lite
První top model, který nestojí ani 10 000 Kč. Smiřte se ale s ústupky

O tom levnějším z nových top smartphonů firmy Huawei jsme se toho během mnichovské premiéry moc nedozvěděli. Novinka Mate 10 Lite přijde do prodeje dříve než...  celý článek

Xiaomi Mi 6
Tato lahůdka mezi výkonnými smartphony stojí 12 tisíc, má to ale háček

Na českém trhu se objevil zajímavý supersmartphone od čínského Xiaomi. Za 12 tisíc nabídne bohatou výbavu, která se dá srovnat s nejvýkonnějšími telefony...  celý článek

KRACK: Key Reinstallation Attacks
Nepříjemné překvapení: I vaše wi-fi je zranitelná, odhalili experti

Bezpečnostní odborníci varují: zabezpečení bezdrátového připojení wi-fi pomocí WPA2 nelze považovat za bezpečné. Výzkumníci upozorňují, že zranitelností...  celý článek

Za nový iPhone 8 si nechal na ruku vytetovat logo T-Mobilu
Chtěl iPhone zdarma a tak si nechal vytetoval logo T-Mobilu

Neobvyklý způsob, jak si pořídit nový mobil, zvolil muž z USA. Domluvil se s ředitelem T-Mobilu, že si nechá vytetovat logo tohoto operátora na ruku výměnou za...  celý článek

Huawei Mate 10 Pro
Tak nízkou cenu nikdo nečekal. Huawei Mate 10 Pro zatopí konkurenci

Huawei představil v Mnichově nový špičkový smartphone Mate 10. Překvapí hned v několika ohledech. Stejně jako nové iPhony má neuroprocesor, který se sám učí,...  celý článek

Další z rubriky

Nahradí otisky prstů skener obličeje?
Měla to být největší inovace roku, ale nezvládl ji ani Apple

Dlouhé měsíce se o ní mluvilo, měl ji mít Samsung S8, pak to měla být klíčová vlastnost nového iPhonu. Jestliže výrobci už umí displeje zahnout a roztáhnout...  celý článek

KRACK: Key Reinstallation Attacks
Nepříjemné překvapení: I vaše wi-fi je zranitelná, odhalili experti

Bezpečnostní odborníci varují: zabezpečení bezdrátového připojení wi-fi pomocí WPA2 nelze považovat za bezpečné. Výzkumníci upozorňují, že zranitelností...  celý článek

Google koupil Apple za 9 miliard dolarů?
Svět se nestačil divit. Google koupil Apple, psaly burzovní zprávy

O menší šok na burze se postaral známý akciový index světa, Dow Jones. Omylem totiž vydal falešnou zprávu, že firma Google koupila za směšných 9 miliard dolarů...  celý článek

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.