B İ L İ Ş İ M     D Ü N Y A S I

 IP üzerinden ses aktaran bazı IP ağları, görsel ve işitsel verileri aktaran bir protokol olan H-323 ağ protokolündeki bir hatadan kaynaklanan hizmet reddi (DoS) ve ara bellek aşırı yüklemesi problemi ile karşı karşıya kalıyor.

 İngiltere Ulusal Altyapı Güvenliği Eşgüdüm Merkezi (NISCC)’den yapılan uyarıya göre güvenlik açığı, gerçek-zamanlı ses, görüntü ve verileri paket anahtarlı ağlar üzerinden aktarmakta kullanılan H.323 protokolünde tespit edildi.

 Çok sayıda satıcı ürünlerinde bu protokole destek veriyorlar ve bunlar çeşitli derecelerde etkilenmiş olabilirler diye uyaran NISCC, güvenlik hatasının istismarı halinde, herhangi bir saldırgan IP ağında hizmetin reddi durumu yaratabilir: Elimizde, bir saldırganın yazılımını, arabellek aşırı yüklenmesi sayesinden çalıştırmasının mümkün olduğuna dair bulgular var.

 Cisco, Microsoft ve Hewlett-Packard dahil birçok satıcı, H.323 protokolünü ağ kurma ve veri aktarımı ürünlerinde kullanıyor. VoIP pazarında girişimciliğiyle bilinen Cisco, H.323 protokülünün ürünlerinde kullanılmasının, güvenlik sorunlarına yol açabileceğini doğruladı.

 Cisco, yazılımdaki boşlukları doldurmak için biraz kritik diye derecelendirdiği yamalar çıkardı. Şirket, Cisco IOS yazılımını kullanan ve H.323’ü paket işlemciliğini destekleyen tüm ürünlerin, Oturum Başlatma Protokolü (SIP) ya da Ortam Geçiş Denetim Protokolü (MGCP) için yapılandırılan aygıtlar dahil olmak üzere etkilendiğini açıkladı.

 Etkilenen ürünler arasında Cisco IOS 11.3T ve daha yeni sürümleri, CiscoProducts CallManager 3.0 ila 3.3 sürümleri, Cisco Conference Connection (CCC); Cisco Internet Service Node (ISN), Cisco BTS 10200 Softswitch, Cisco 7905 IP Phone H.323 Yazılımı 1.00 sürümü ve H.323/SIP ile çalışan Cisco ATA 18x serisi ürünlerinden 2.16.1’den daha önceki sürümler yer alıyor.

 Microsoft, Ocak ayı güvenlik onarımları yayınında, H.323 yazılım boşluğunu kapatacak bir yama çıkarmayı planladığını söyledi. Hewlett Packard ve Lucant ise NISCC’ın tavsiye metnini araştıracaklarını açıkladılar.

Geri...