Een technisch onderzoek dat door de Engelse overheid is uitgevoerd heeft verschillende security lekken in VoIP en text messaging produkten, waaronder die van Microsoft en Cisco, ontdekt. De lekken zijn aanwezig in software en hardware die de real-time multimedia communicatie en verwerkings standaard, bekend als de International Telecommunications Union (ITU) H.323, gebruiken. Door het lek kan een aanvaller bij de Cisco produkten een denial of service veroorzaken. In het geval van Microsoft's Internet Security and Acceleration Server 2000, dat juist als taak heeft om netwerken tegen online aanvallen te beschermen, kan een aanvaller zelfs het systeem overnemen. Microsoft kwam gisteren met een patch voor het probleem en Cisco publiceerde een advisory voor de lekken in CallManager, Conference Connection, Internet Service Node en verschillende VoIP switches.
Deze posting is gelocked. Reageren is niet meer mogelijk.