Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 24/2/2003
Finske sikkerhedsforskere har opdaget sårbarheder i SIP-standarden, som mange IP-telefonisystemer anvender. Systemer fra blandt andre Cisco og Nortel er sårbare.IP-telefoni er telefonsystemer, hvor samtalerne sendes over datanetværk via TCP/IP i stedet for traditionelle telefonnet. SIP (Session Initiation Protocol) er en styringsprotokol, der tager sig af opgaver som at oprette en IP-telefonforbindelse mellem to computere.
Oulu University Secure Programming Group, der tidligere har fundet sårbarheder i udbredte protokoller, har testet en række implementeringer af SIP. De opdagede, at systemerne var sårbare over for en række angreb. Nogle angreb medførte, at systemet gik ned, mens andre kunne føre til, at angriberen fik afviklet kode på det angrebne system.
Cisco Systems oplyser, at flere af deres produkter er sårbare. Man kan downloade rettede versioner fra fimaets web-sted.
Nortels produkt Succession Communication Server 2000 er sårbart, en rettelse ventes klar i denne uge.