H.323-Protokoll angreifbar für DoS-Attacken
Der US-Entwickler von Multi-Channel Customer Interaction Software, Interactive Intelligence, warnt vor massiven Sicherheitsproblemen bei der Internet-Telefonie (Voice over IP). Laut Interactive Intelligence betreffen die aufgedeckten Sicherheitslücken ausschließlich VoIP- und Videokonferenz-Programme, die auf dem Kommunikationsstandard H.323 basieren.
Dieser Standard wird derzeit von Cisco, Microsoft und Nortel Networks verwendet. Die konkurrierende SIP-Norm für die Internet-Telefonie (Sessions Internet Procol) hat sich bisher noch nicht als angreifbar erwiesen.
Die unabhängige Beratungsgesellschaft Miercom http://www.miercom.com hat bei einer vergleichenden Untersuchung von Telefon- und Videokonferenzsystemen auf IP-Basis ebenfalls gravierende Sicherheitsmängel bei H.323-Produkten festgestellt.
Das Spektrum der Bedrohungen reicht laut Miercom bis zum DoS-Angriff, der eine H.323-Anlage jederzeit völlig lahm legen kann.