Software genauso wie Hardware und Netzwerktechnik sind betroffen: VoIP-Netze, die den Standard H.323 der ITU benutzen, sind nach einer Untersuchung der britischen Regierung auffallend löchrig. Das hat das CERT inzwischen bestätigt (Computer Emergency Response Team). Und hiervon, so heißt es gegenüber der Presse, seien ganz unterschiedliche Produkte verschiedener Hersteller mit jeweils eigenen Lecks betroffen. Auch Produkte von Microsoft und Cisco. Ferner seien auch Text-Messaging-Produkte nicht so sicher, wie die Anbieter behaupten.
Allerdings hätten sich Cisco und Microsoft bereits des Problems angenommen. Microsoft hat die Lücken in dem Produkt ‘Internet Security and Acceleration Server’ erkannt. Es nutzt VoIP-Technik und soll pikanterweise gerade vor solchen Angriffen schützen, denen es nun offen stand: einem Angreifer von außen schlimmstenfalls die Kontrolle über das Firmennetz zu geben. Der Patch ist bereits veröffentlicht. Was noch zu schließen ist, ist die neu entdeckte Tür, die der Small Business Server 2000 und 2003 einem Angreifer offen hält. Microsoft will aber auch diese Lücke, die den Bau eines so genannten ‘Brückenkopfes’ im Netzwerk für Angreifer erlauben soll, bald schließen.
Auch Cisco-Produkte, die das hauseigene IOS-Softwaresystem nutzen und der Untersuchung zufolge anfällig sind für Einfrieren und ungewollte Reboot-Schleifen, sollen mithilfe eines Reports und Patches von Cisco inzwischen zu flicken sein.
Der Fehler liege aber, so die Regierungsbehörde, gerade wegen der Verwendung des Standards in nahezu allen Produkten, die solche VoIP-Technik unterstützen. Daher warteten die Kunden noch auf Reaktionen von Avaya, Fujitsu, Hewlett-Packard und Nortel. Pressmeldungen zufolge haben die Unternehmen Apple, Hitachi, Red Hat, Symantec und NetBSD bereits mitgeteilt, dass ihre Produkte nicht, wie in der Untersuchung zunächst angenommen, betroffen seien.
"Das Grundprinzip der Zero Trust Architektur hat sich bis heute nicht geändert, ist aber relevanter…
Androxgh0st zielt auf Windows-, Mac- und Linux-Plattformen ab und breitet sich rasant aus. In Deutschland…
Mit autonomen Pentests aus der Cloud lassen sich eigene Schwachstelle identifizieren.
Die Drogeriekette Rossmann wird ihr neues Zentrallager in Ungarn mit Software von PSI steuern.
Automobilhersteller planen, Quantentechnologie zunehmend auch bei fortschrittlichen Fahrerassistenzsystemen (ADAS) einzusetzen.
Blue Yonder soll mehr Nachhaltigkeit entlang der Lieferkette der internationale Brauerei ermöglichen.