Avatar di Andrea Ferrario

a cura di Andrea Ferrario

Editor in Chief

I servizi di telefonia Internet (VoIP) potrebbero essere vulnerabili ad alcuni tipi di attacco in grado di sfruttare una falla di sicurezza scoperta nell'H.323, un diffuso protocollo di rete per la trasmissione in tempo reale di contenuti audio/video.

Secondo un avviso pubblicato dal National Infrastructure Security Co-Ordination Centre (NISCC) inglese, la falla di sicurezza è presente in varie implementazioni del protocollo H.323, fra cui i dispositivi e i software per la videoconferenza, il VoIP e la messaggistica, i router e i firewall.

La vulnerabilità potrebbe essere sfruttata da un aggressore per lanciare attacchi di tipo denial of service (DoS), e causare ad esempio il blocco o il riavvio di un dispositivo di rete che gestisce il traffico H.323, o per eseguire codice a propria scelta all'interno di sistemi su cui giri un software vulnerabile.

Molti produttori, fra cui Cisco e Microsoft, sono già corsi ai ripari rilasciando patch che risolvono il problema. Il big di Redmond, in particolare, ha pubblicato il bollettino di sicurezza MS04-001 attraverso cui ha comunicato il rilascio di una patch per il proprio firewall Internet Security and Acceleration Server 2000.

Per minimizzare il rischio di subire attacchi di tipo DoS lanciati da Internet, in questo bollettino il CERT suggerisce agli amministratori di sistema di bloccare il traffico H.323 sulle porte 1720/UDP e 1720/TCP.