|
DoS Attacken auf Communicator
Veröffentlicht am Dienstag, 18.November 2008 von Redaktion
Auf Sicherheitslücken im Microsofts Office Communications Server (OCS), der Office Communicator und der Windows Messenger wird in einem Bericht des VoIP-Sicherheitsdienstleisters VoIPshield hingewiesen. Die aufzeigten Lücken könnten von Angreifern für Denial-of-Service-Attacken ausgenutzt werden. Es soll möglich sein mit präparierten Paketen Anwendungen zum Absturz zu bringen.
Solange der Fehler von Microsoft noch nicht behoben worden ist, will VoIPshield keine genaueren Details bekannt geben. Das einzige was bis jetzt von dem Unternehmen bekannt gegeben worden sein soll, ist, dass die genannten Produkte bei Empfang eines manipulierten RTCP Receiver Reports abstürzen sollen.
Außerdem kann es passieren, dass der Microsoft Communicator eine gewisse Zeit nicht mehr reagieren kann oder sogar ganz vom Netz abgemeldet wird, wenn er einige INVITE-Nachrichten (INVITE Flood) empfängt. Es besteht auch die Möglichkeit, dass über einen Fehler in der Speicherverwaltung des Communicator sehr viel Speicher durch parallele Sitzungen belegt werden und der Desktop dadurch beeinflußt wird.
Dies soll schon durch eine größere Menge Instant-Messaging-Nachrichten mit Emoticons möglich sein, die an die Opfer geschickt werden.
VoIPshield soll gegenüber US-Medien behauptet haben, dass sie eine Schwachstelle entdeckt hätten, durch die es möglich sein soll Zugriff auf Rechner zu bekommen.
Schätzungsweise würde die Windows-Anwendungen für VoIP von 250 Millionen Usern genutzt.
letzten News
DSGVO Besonnenheit statt Panik
Schaedlinge im Netz So wird trotzdem sicher gesurft
Gefahren aus dem Internet erkennen und vorbeugen
Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
Kommentar:
|
| |
|