سیسکو و حفره نرم افزار تلفن اینترنتی
24 مه 2005 - 3 خرداد 1384
با کشف یک مشکل امنیتی در نرم افزار تلفن اینترنتی سیستمهای
سیسکو، این شرکت اصلاحیه ای برای رفع آن ارائه کرد.
این حفره که امکان حملات
DoS
را بر روی سرویس تلفن اینترنتی ایجاد می کند، توسط
مرکز هماهنگی امنیت زیرساختار ملی در انگلستان کشف و گزارش
شده است.
مشکل در تلفنهای
IP
سیسکو که پروتکل
DNS
را اجرا می کنند، بروز می کند. سرورهای
DNS
در گستره شبکه اینترنت قرار دارند و به ترجمه نام دامنه به
شماره
IP
می پردازند. معمولا برای تسریع در جستجو در سرور
DNS،
فایلهای ثبت وقایع فشرده می شوند. بنابر راهنمایی امنیتی ارائه
شده، این حفره به دلیل خطایی در زمان بازگشایی پیغامهای فشرده
شده
DNS
بروز می کند. این حفره را می توان با ارسال بسته
DNS
دست کاری شده که اطلاعات نامعتبری را در بخش فشرده شده پیغام
دارد، مورد سوء استفاده قرار داد. نتیجه این کار، به وجود آمدن
یک خطا در پردازش روی تلفنهای
IP
است که باعث می شود تلفنها به خوبی عمل نکنند و یا قطع شوند.
در راهنمایی امنیتی ارائه شده توسط سیسکو تاکید شده است که
تنها محصولات تحت تاثیر این مشکل، کلاینتهای
DNS
هستند که بر روی محصولات تلفن
IP
اجرا می شوند. این حفره روی محصولاتی که به عنوان سرور
DNSعمل
می کنند، وجود ندارد. محصولات تحت تاثیر عبارتند از:
Cisco
IP Phones 7902/7905/7912
،
Cisco ATA (Analog Telephone Adaptor) 186/188
و تجهیزات
Cisco Unity Express
و
Cisco ACNS.
سیسکو لیست کاملی از محصولات دارای مشکل امنیتی را
در سایت خود منتشر کرده است. همچنین این شرکت اعلام کرده
است که یک اصلاحیه رایگان برای رفع مشکل آماده کرده است. |