7月15日消息,據(jù)互聯(lián)網(wǎng)安全系統(tǒng)公司X-Force研究組發(fā)布的警告稱,思科系統(tǒng)公司的VoIP軟件中的安全漏洞能夠讓攻擊者破壞VoIP電話服務或者進入轉(zhuǎn)接這種網(wǎng)絡電話的對講服務器。這個小組稱,思科的CallManager軟件有兩個很容易被黑客利用的安全漏洞。潛在的結(jié)果是:黑客可以利用這個安全漏洞實施拒絕服務攻擊造成系統(tǒng)崩潰,黑客可以按照自己的意愿把電話轉(zhuǎn)接到其它地方,黑客甚至還可以偷聽電話通話的內(nèi)容。
據(jù)crn.com報道,互聯(lián)網(wǎng)安全系統(tǒng)公司稱,通過向思科的CallManager軟件發(fā)送一個精心制作的數(shù)據(jù)包,黑客就可以造成堆積溢位(heap overflow )故障,從而引起系統(tǒng)崩潰或者進入對講服務器。由于利用這個安全漏洞不需要用戶的任何幫助,因此這是一種非常嚴重的威脅。
據(jù)悉,思科已經(jīng)為這個軟件提供了安全補丁。