Hackers kunnen via twee lekken het IP PBX-platform van Asterisk platleggen, aldus ISS.

Het eerste lek, dat zich bevindt in het inter-asterisk exchange protocol 2 (iax2), stelt hackers in staat om het netwerk te bedelven onder een vloed gespreksverzoeken, zodat er geen nieuwe gesprekken kunnen worden opgezet. Met het tweede lek, dat zich eveneens in iax2 bevindt, kunnen hackers andere netwerken bestoken met udp-pakketten.

ISS heeft zijn bevindingen op zijn website gepubliceerd. De update van Asterisk is hier te vinden.

Beveiligingsonderzoekers bij ISS richten hun aandacht steeds vaker op voip-producten, omdat er veel voip-gebruikers zijn bijgekomen. ISS ontdekte de laatste paar jaar bugs in diverse producten, waaronder in Cisco's Call Manager. Bron: Techworld