Die US-Entwicklungsfirma Interactive Intelligence warnt vor massiven Sicherheitsproblemen bei der Internet-Telefonie (VoIP = Voice over IP): Laut Interactive Intelligence betreffen die aufgedeckten Sicherheitslücken ausschließlich VoIP- und Videokonferenz-Programme, die auf dem Kommunikationsstandard H.323 basieren. Dieser Standard wird derzeit von Cisco, Microsoft und Nortel Networks verwendet.

Die alternative SIP-Norm (Sessions Internet Procol) hingegen habe sich bisher noch nicht als angreifbar erwiesen. Die unabhängige Beratungsgesellschaft Miercom hat bei einer vergleichenden Untersuchung von Telefon- und Videokonferenzsystemen auf IP-Basis ebenfalls gravierende Sicherheitsmängel bei H.323-Produkten festgestellt. Das Spektrum der Bedrohungen reicht laut Miercom bis zum DoS-Angriff, der eine H.323-Anlage jederzeit völlig lahm legen kann.


Info: [Link entfernt, weil Linkziel leider nicht mehr verfügbar]
Quelle: http://www.miercom.com