So legen Angreifer Ihre Asterisk-Telefonanlage lahm

12. März 2009
Arne Schwarze Von Arne Schwarze, IT Sicherheit, News & Trends ...

Angreifer haben eine Schwachstelle in der weit verbreiteten Telefonanlagen-Software Asterisk entdeckt, die das gesamte Programm lahmlegt.

Durch das Senden von Nachrichten mit manipulierten SIP-Headern erreichen die Angreifer, dass Fehlende Referenzen (Null-Pointer-Exceptions) in den Funktionen "sip_uri_params_cmp()" und "sip_uri_headers_cmp()" die gesamte Software zum Absturz bringen. Voraussetzung für einen solchen Denial-of-Service-Angriff (DoS-Angriff) ist allerdings, dass Sie auf Ihrer Asterisk-Anlage die SIP-Treiber-Option "pedantic" verwenden.

Von den folgenden Versionen ist bisher bekannt, dass sie von dem Fehler betroffen sind:

  • 1.4.22
  • 1.4.23
  • 1.4.23.1
  • alle Versionen 1.6.0.x, bis auf die aktuelle Version 1.6.0.6
  • alle Versionen 1.6.1.x, bis auf die aktuelle Version 1.6.1.0-rc2
  • die Unternehmens-Version C.2.3

In den neuen Open-Source-Versionen 1.4.23.2, 1.6.0.6 und 1.6.1.0-rc2 sowie in der Unternehmens-Version C.2.3.2 wurde der Fehler behoben. Sie sollten daher möglichst zeitnah auf eine der korrigierten Versionen wechseln.

Gratis: Die besten Viren-Scanner im Test

+ Gratis Eilmeldungen "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner,
  • das zeichnet einen guten Viren-Scanner aus,
  • Gratis Eilmeldungen sobald ein neuer Virus auftaucht.
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Weitere Artikel zum Thema

Gratis: Die besten Viren-Scanner im Test

+ "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner
  • Gratis Virus-Eilmeldungen
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"