Ip telefon marketinde hayli iddialı olan Cisco, bu açık için “denial-of-service attacks (dDOS)” şeklindeki saldırılara karşı sorun yaratacağını ve yönetimi de elden kaçırabileceği uyarısında bulundu.
Güvenlik araştırmaları firması Secunia ise açığı ‘kısmen kritik’ şeklinde sınıflandırarak sistem yöneticilerine Cisco’nun tamir kodunu yüklemeleri tavsiyesinde bulundu.
Cisco’ya göre IBM sunucularda çalışan ses ürünlerinin kuruluşu sırasında oluşturulan Director Agent 14247 nolu portundan (hem TCP hem de UDP) ötentikasyon (kimlik onaylatma) istemeden erişimi mümkün kılıyor.
Ek olarak, yöneticinin yetkilerinin saldırganın eline geçme olasılığı da bulunuyor. Saldırgan network scanner kullanarak CPU kaynaklarını tarayabiliyor.
Etkilenen ses ürünleri arasında Cisco CallManager; Cisco IP Interactive Voice Response (IP IVR); Cisco IP Call Center Express (IPCC Express); Cisco Personal Assistant (PA); Cisco Emergency Responder (CER); Cisco Conference Connection (CCC) ve Cisco Internet Service Node (ISN) bulunuyor.
Açığın oludğu IBM-tabanlı sunucu modelleri ise IBM X330 (8654 or 8674); IBM X340; IBM X342; IBM X345; MCS-7815-1000; MCS-7815I-2.0; MCS-7835I-2.4 ve MCS-7835I-3.0 olarak bildiriliyor.
Bu açık haberi, Cisco’nun ayın başında da H.323 network protokolunda ses-görüntü aktarımı sırasında açık oluştuğu haberini teyit etmesinden hemen sonra geldi.
IP-tabanlı networklerin sayılarının arttığı bugünlerde bu tür açıklar şirketleri risk altına sokuyor. gartner analisti David Fraley’in son raporuna göre Internet Protokolu üzerinden telefon, geleneksel devre-anahtarlamalı networklere nazaran daha az güvenli. Bu da ses ve veri aktarımının arttığı günümüzde siber savaşlara doğru bir işaret anlamı taşıyor.
Fraley “Sibersavaş; “VoIP ve Ses Trafiğinin artması saldırı riskini de arttırıyor” başlıklı raporunda VoIP kullanımının artması ile kritik altyapıların saldırıya uğrama olasılığı artıyor. Güvenlik sistemlerinin en önemli amacı, tehlikeye uygun boyutta güvenlik sağlamasıdır” diyor. wrote
Riskin önümüzdeki bir kaç yıl içinde hızla yükseleceği sanılıyor. Bu nedenle Fraley, VoIP networklere geçiş yapan firmalara “İş Sürekliliği” ve “Restorasyon” konusunda dikkatli olmalarını ve planlarını yapmalarını tavsiye ediyor. Ayrıca, kritik altyapının haberleşme olmaksızın ne kadar sürdürülebilceğine dair bir liste yapılmasını da öneriyor.