Asterisk hat zwei Löcher

Die VoIP-Anwendung Asterisk hat ein Leck, über das Angreifer Netzwerkdienste lahm legen können.

So warnt das Entwickler-Team der Open-Source-Software, dass Anwender eine neue Version aufspielen sollen, die den Fehler behebt. Entdeckt hatte die Schwachtstelle der Sicherheitsdienstleister Internet Security Systemems (ISS).

Der Sicherheitsdienstleister habe bei Unternehmen den Trend zu VoIP-Produkten festgestellt. Immer öfter fänden sich in den Netzwerken Installationen für die IP-Telefonie. Daher habe ISS eine Reihe verschiedener VoIP-Software-Produkte unter die Lupe genommen und auch einige Fehler entdeckt.

Ein Fehler in Asterisk erlaubt, das Netzwerk mit zahllosen Anrufen zu bombardieren, sodass die Software keine weiteren mehr entgegennehmen kann. Über ungeschützte Accounts ist es dem Angreifer möglich, ein Netzwerk zu benutzen, um eine Denial-of-Service-Attacke auf ein anderes Netzwerk zu starten.