7月15日消息,据互联网安全系统公司X-Force研究组发布的警告称,思科系统公司的VoIP软件中的安全漏洞能够让攻击者破坏VoIP电话服务或者进入转接这种网络电话的对讲服务器。这个小组称,思科的“CallManager”软件有两个很容易被黑客利用的安全漏洞。潜在的结果是:黑客可以利用这个安全漏洞实施拒绝服务攻击造成系统崩溃,黑客可以按照自己的意愿把电话转接到其它地方,黑客甚至还可以偷听电话通话的内容。
据crn.com报道,互联网安全系统公司称,通过向思科的“CallManager”软件发送一个精心制作的数据包,黑客就可以造成“堆积溢位”(heap overflow )故障,从而引起系统崩溃或者进入对讲服务器。由于利用这个安全漏洞不需要用户的任何帮助,因此这是一种非常严重的威胁。
据悉,思科已经为这个软件提供了安全补丁。
