Einbruchsgefahr für Telefonie-Server
Eine Sicherheitslücke in der Telekommunikations-Software Asterisk erlaubt es Angreifern, übers Netz Root-Rechte zu erlangen.
Wade Alcorn von Portcullis Computer Security hat eine verwundbare Stelle in der Telekommunikations-Software Asterisk gemeldet. Demnach lässt sich im Parser, über den Asterisk via TCP/IP erhaltene Kommandos von zugelassenen Nutzern verarbeitet, wegen eines Programmierfehlers ein Pufferüberlauf induzieren. Die Parserfunktion scheitert, wenn man sie mit speziell präparierten Zeichenketten füttert, löst aber keine Fehlerbehandlung aus. Laut Alcorn können in dieser Situation Angreifer den Instruction Pointer kontrollieren und so zu beliebigen Speicherstellen verzweigen, um eigenen Programmcode auszuführen. Alcorn konnte mit einem Testprogramm Root-Rechte auf einem über TCP/IP zugänglichen Asterisk-Rechner erlangen.
Nach aktuellem Stand ist zumindest Asterisk 1.0.7 auf Linux betroffen, freilich nur dann, wenn das Manager-Interface aktiviert ist. In der Grundkonfiguration der Open-Source-Software ist das nicht der Fall. Die Entwickler-Gemeinde, allen voran Mark Spencer, bestätigt die Anfälligkeit. Wer das Manager-Interface wirklich benötigt, kann sich vor Attacken schützen, indem er in der Datei /etc/asterisk/manager.conf die Zeile "write = command" auskommentiert oder die Version 1.0.8 aus dem Entwicklungszweig installiert.
Siehe dazu auch: (dz)
- Security Advisory von Wade Alcorn
