IRCERT - سیسکو و حفره نرم افزار تلفن اینترنتی - اخبارها و هشدارها

صفحه اول > اخبار و هشدارها

 

سیسکو و حفره نرم افزار تلفن اینترنتی

 

24 مه 2005 - 3 خرداد 1384

با کشف یک مشکل امنیتی در نرم افزار تلفن اینترنتی سیستمهای سیسکو، این شرکت اصلاحیه ای برای رفع آن ارائه کرد.

این حفره که امکان حملات DoS را بر روی سرویس تلفن اینترنتی ایجاد می کند، توسط مرکز هماهنگی امنیت زیرساختار ملی در انگلستان کشف و گزارش شده است.

مشکل در تلفنهای IP سیسکو که پروتکل DNS‌ را اجرا می کنند،‌ بروز می کند. سرورهای DNS در گستره شبکه اینترنت قرار دارند و به ترجمه نام دامنه به شماره IP می پردازند. معمولا برای تسریع در جستجو در سرور DNS، فایلهای ثبت وقایع فشرده می شوند. بنابر راهنمایی امنیتی ارائه شده، این حفره به دلیل خطایی در زمان بازگشایی پیغامهای فشرده شده DNS بروز می کند. این حفره را می توان با ارسال بسته DNS‌ دست کاری شده که اطلاعات نامعتبری را در بخش فشرده شده پیغام دارد، مورد سوء استفاده قرار داد. نتیجه این کار، به وجود آمدن یک خطا در پردازش روی تلفنهای IP است که باعث می شود تلفنها به خوبی عمل نکنند و یا قطع شوند.

در راهنمایی امنیتی ارائه شده توسط سیسکو تاکید شده است که تنها محصولات تحت تاثیر این مشکل، کلاینتهای DNS هستند که بر روی محصولات تلفن IP‌ اجرا می شوند. این حفره روی محصولاتی که به عنوان سرور DNS‌عمل می کنند، وجود ندارد. محصولات تحت تاثیر عبارتند از:

 Cisco IP Phones 7902/7905/7912 ، Cisco ATA (Analog Telephone Adaptor) 186/188 و تجهیزات Cisco Unity Express و Cisco ACNS.

سیسکو لیست کاملی از محصولات دارای مشکل امنیتی را در سایت خود منتشر کرده است. همچنین این شرکت اعلام کرده است که یک اصلاحیه رایگان برای رفع مشکل آماده کرده است.