Actualidad | Noticias | 18 JUL 2006

ISS encuentra dos brechas de seguridad en el software de VoIP Asterisk

Los usuarios del producto de voz sobre IP (VoIP) basado en código abierto Asterisk deben actualizar su software a una nueva versión disponible desde el sábado y que resuelve dos vulnerabilidades recientemente descubiertas por Internet Security Systems (ISS). Aprovechando estas brechas, los atacantes podrían tirar abajo la red.
Arantxa G. Aguilera
Los investigadores de seguridad vienen prestando una creciente atención a los riesgos asociados a los productos de VoIP a medida que las tecnologías se hace más ampliamente utilizada. Durante los últimos años, ISS viene analizando de cerca la seguridad de la voz sobre IP y ha descubierto múltiples problemas en las soluciones que la hacen posible, según ha indicado Alain Sergile, director técnico de producto de la compañía
Una de estas brechas, detectada el año pasado, se encontraba en el software de VoIP Call Manager de Cisco Systems, según Sergile. Ahora, con las dos vulnerabilidades de Asterisk, los atacantes podrían interrumpir el servicio de red. El primero de ellos es bastante sencillo. Permite a los hackers inundar una red Asterisk con solicitudes de llamada, impidiéndola manejar nuevas llamadas telefónicas. Con el segundo, los atacantes podrían utilizar una red basada en Asterisk para sobrecargar una segunda red con tráfico, aprovechándose de las cuentas Asterisk que no contienen contraseñas.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información