16.10.2007 | Redakteur: Stephan Augsten
Erstmals sind die Security-Experten von Secure Computing auf einen Proof-of-Concept-Code gestoßen, der eine Cross-Site-Scripting-Attacke über Voice over IP ermöglicht. Die Demoattacke nutzt eine Schwachstelle im Session Initiation Protocol und gibt Hackern die Kontrolle über infiltrierte Endgeräte und PCs.
Auch wenn Angriffsmöglichkeiten und Schwachstellen bei Voice over IP (VoIP) desöfteren entdeckt werden, sind bisher keine Attacken das auf Session Initiation Protocol (SIP) bekannt. Also haben sich die Security-Spezialisten von Packet Storm die Frage gestellt, auf welchem Wege dies am einfachsten zu machen sei.
Als praktikabelste Lösung schwebte den „Freizeit-Hackern“ vor, einen Buffer Overflow zu provozieren – denn deren Existenz im SIP-Stack ist bereits bekannt. Allerdings lassen sich solche Schwachstellen nur schwer ausnutzen, da sie in der Regel eingebettete Systeme betreffen und SIP eigentlich nur dazu dient, die Kommunikationssitzung zwischen Telefonie-Teilnehmern aufzubauen, zu steuern und wieder zu trennen.
Nun verfügen allerdings viele VoIP-Geräte über eingebettete Web-Server. Mit deren Hilfe kann der Anwender das Gerät konfigurieren, aber auch Logs zu entgangenen Anrufen und zur Kommunikations-Historie abrufen. Eines dieser Endgeräte ist das VoIP-Telefon Linksys SPA-941. Mithilfe eines manipulierten SIP-Pakets konnte Packet Storm über das Hacking-Tool Beef-Attack einen Cross-Site-Scripting-Angriff (XSS) auf die Maschine des Users starten.
Dafür haben die Security-Experten den Wert
in das “FROM”-Feld der SIP-Nachricht eingetragen. Packet Storm hat den Hersteller Linksys bereits informiert und weist darauf hin, dass auch andere XSS-basierte Attacken über die Schwachstelle ausgeführt werden können.
Paul Henry, Vice President of Technology Evangelism bei Secure Computing, sieht in der Attacke einen Beweis für die neuen Gefahren, die mit dem Web 2.0 einhergehen: „Jeder, der eine VoIP-Verbindung nutzt, sollte deshalb zusätzliche Sicherheitsmaßnahmen ergreifen“. Das Unternehmen empfiehlt eine Security-Lösung, das sämtliche Protokolle auf schädliche Scripts und Schadcodes prüft.
Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2008415)
