Sicherheits-Bulletin 12-2013: Veränderte Sicherheitslage bei VK Systemen

 

Sehr geehrte Damen und Herren,

 

Erreichbarkeit und Offenheit sind wesentliche Elemente von erfolgreichen Kommunikationslösungen – und ohne Frage eine große Stärke von Videokonferenzsystemen, da sie jederzeit und barrierefrei angerufen werden können. Ohne weiteren Schutz – etwa durch einen Session Border Controller oder eine geeignete Traversallösung –  jedoch auch von unerwünschten Anrufern, was nicht nur ärgerlich, sondern auch gefährlich sein kann. 

 

Häufigstes und kleinstes Übel in diesem Zusammenhang sind sog. „Friendly Scanner“, speziell ausgestattete Linux-Systeme, die eine hohe Anzahl von Anrufen an große IP-Adressbereiche simulieren, um erreichbare Systeme zu identifizieren. Sie machen sich in den meisten Fällen nur durch häufiges Klingeln der eigenen Konferenzanlage bemerkbar (Annoying Callers) – und sind harmlos, vergleichbar mit dem SPAM bei der Email-Kommunikation. 

 

Darüber hinaus gibt es jedoch auch Anrufe, die gezielt Konfigurations- und Protokollschwächen von VoIP-Telefonanlagen  – und Videokonferenzanlagen unterscheiden sich nach außen nicht von diesen – ausnutzen, um Internet-Telefongespräche über ungeschützte ISDN-Anschlüsse ins Festnetz zu verbinden. Ein lukratives Geschäft, denn der Angreifer kassiert für diese „Dienstleistung“ von seinen „Kunden“ – die Verbindungskosten trägt der Anschlussinhaber, der den Angriff erst mit der nächsten Telefonrechung bemerkt. Schäden von mehreren tausend Euro können die Folge sein.

 

Während solche Angriffsversuche bisher auf dem SIP-Protokoll (durch sog. SIP-Bots) basierten, ist in den letzten Wochen auch das H.323-Protokoll massiv betroffen – es handelt sich um die erste auf Videokonferenz-Systeme zugeschnittene Form dieser Angriffe. Ist auch Ihr System betroffen oder gefährdet? 

 

Überlassen Sie nichts dem Zufall: Wir helfen Ihnen, Ihre Systeme zu diagnostizieren – und adäquat gegen diese und andere Gefahren abzusichern. Die empfohlene Lösung dieses Themas ist eine sichere Firewall Traversal Lösung. Als kurzfristiger Workaround kann man die ISDN Verbindung außer Betrieb nehmen. 

 

Sprechen Sie uns noch heute an – wir freuen uns auf Sie! 

 

 

Herzlichst,

 

Ihre DEKOM AG

 

 

SO ERREICHEN SIE UNS

Per Telefon 
+49 40 80 81 81 188 

Per E-Mail  

info@dekom.com