Odkrite napake v sistemih VoIP

Britanska vladna agencija za računalniško varnost National Infrastructure Security Coordination Centre, je odkrila nekaj varnostnih lukenj v programski in strojni opremi, ki se uporablja za večpredstavne komunikacije po protokolu ITU H.323, med drugim tudi pri internetni telefoniji. Poročilo nakazuje, da je prizadetih cel niz izdelkov, med drugim tudi tisti, ki jih ponujajo podjetja Microsoft in Cisco. Napake so odkrili pri rednem preizkušanju komunikacijske infrastrukture, ki jo uporabljajo v raznih državnih ustanovah in drugih ključnih sistemih v Veliki Britaniji. Pri tem jim je pomagala programska oprema, razvita na oddelku Secure Programming Group finske univerze Oulu, s katero so že nekajkrat našli napake v sistemih VoIP.

Varnostne luknje povzročajo lahko različne težave. V primeru omrežne opreme VoIP podjetja Cisco se lahko zgodi, da napaka zamrzne napravo ali pa povzroči nenadzorovan ponovni zagon. Prizadeti so sistemi CallManager v različicah 3.0 do 3.3, Conference Connection, Internet Service Node in več VoIP združljivih stikal. Cisco rešitev še išče. Pri Microsoftu pa je prizadet programski strežnik Interent Security and Acceleration (ISA) Server 2000, pri katerem pride lahko do nedovoljenega vdora in prevzema nadzora nad sistemom. Microsoft je že izdal popravke in sporočil, kako lahko uporabniki na željo problematično funkcijo izključijo, če bi želeli več časa za preizkušanje.

Ugotovljeni tip napake je povzročil, da so svoje izdelke morali pregledati tudi drugi ponudniki opreme VoIP. Avaya, Fujitsu, Hewlett-Packard, Lucent in Nortel še analizirajo situacijo, medtem ko so Apple, Hitachi, NetBSD, Red Hat in Symantec že sporočili, da njihovi izdelki nimajo te napake.