|
سيسكو و حفره نرم افزار تلفن اينترنتي
24 مه 2005 - 3 خرداد 1384
با كشف يك مشكل امنيتي در نرم افزار تلفن اينترنتي سيستمهاي
سيسكو، اين شركت اصلاحيه اي براي رفع آن ارائه كرد.
اين حفره كه امكان حملات
DoS
را بر روي سرويس تلفن اينترنتي ايجاد مي كند، توسط
مركز هماهنگي امنيت زيرساختار ملي در انگلستان كشف و گزارش
شده است.
مشكل در تلفنهاي
IP
سيسكو كه پروتكل
DNS
را اجرا مي كنند، بروز مي كند. سرورهاي
DNS
در گستره شبكه اينترنت قرار دارند و به ترجمه نام دامنه به
شماره
IP
مي پردازند. معمولا براي تسريع در جستجو در سرور
DNS،
فايلهاي ثبت وقايع فشرده مي شوند. بنابر راهنمايي امنيتي ارائه
شده، اين حفره به دليل خطايي در زمان بازگشايي پيغامهاي فشرده
شده
DNS
بروز مي كند. اين حفره را مي توان با ارسال بسته
DNS
دست كاري شده كه اطلاعات نامعتبري را در بخش فشرده شده پيغام
دارد، مورد سوء استفاده قرار داد. نتيجه اين كار، به وجود آمدن
يك خطا در پردازش روي تلفنهاي
IP
است كه باعث مي شود تلفنها به خوبي عمل نكنند و يا قطع شوند.
در راهنمايي امنيتي ارائه شده توسط سيسكو تاكيد شده است كه
تنها محصولات تحت تاثير اين مشكل، كلاينتهاي
DNS
هستند كه بر روي محصولات تلفن
IP
اجرا مي شوند. اين حفره روي محصولاتي كه به عنوان سرور
DNSعمل
مي كنند، وجود ندارد. محصولات تحت تاثير عبارتند از:
Cisco
IP Phones 7902/7905/7912
،
Cisco ATA (Analog Telephone Adaptor) 186/188
و تجهيزات
Cisco Unity Express
و
Cisco ACNS.
سيسكو ليست كاملي از محصولات داراي مشكل امنيتي را
در سايت خود منتشر كرده است. همچنين اين شركت اعلام كرده
است كه يك اصلاحيه رايگان براي رفع مشكل آماده كرده است. |
