ニュース
MSのVoIP製品に脆弱性、セキュリティ企業が報告:UC製品にも
VoIPshield Systemsによると、MicrosoftのOffice Communications Server 2007、Office Communicator、Windows Live Messengerに脆弱性がある。
企業向けのVoIPセキュリティ製品を手掛けるカナダのVoIPshield Systemsは、VoIPとUnified Communications(UC)システムを対象としたセキュリティ調査で、米MicrosoftのVoIP製品に脆弱性が見つかったと伝えた。
VoIPshieldによると、この脆弱性はRTP(Real-time Transport Protocol)などのメディアストリームプロトコルを使ったアプリケーションに影響する。具体的にはMicrosoftのOffice Communications Server 2007、Office Communicator、Windows Live Messengerが影響を受ける。
この脆弱性が悪用された場合、顔文字を大量に使ったインスタントメッセージや、細工を施したRTCP受信報告パケットを利用してアプリケーションだけでなくデスクトップ環境全体を標的にしたサービス妨害(DoS)攻撃が可能になる。
VoIPshieldによれば、Microsoftもこの問題を認めている。また、同じような脆弱性は他社のVoIP製品にもあり、さらに深刻なメディアストリーム攻撃も存在するという。VoIPshieldは影響を受けるベンダーに詳しい脆弱性情報を提供し、協力して修正プログラムの開発に当たっているという。
関連記事
- Microsoft、「Office Communications Server 2007 Release 2(R2)」を発表
Microsoft OCS 2007が約1年ぶりにアップデート。発売は2月の予定。 - SIPに潜む脅威と対策――IPAが初の本格調査報告書を公開
IPAは、IP電話など幅広い情報機器で利用されているSIPやRTP、RTCPの脆弱性に関する初の本格調査を行い、報告書を公開した。 - VoIP、仮想化……McAfeeが予想する2008年の脅威トップ10
2008年はVoIPや仮想化、Web 2.0といった新技術の普及に伴ってそれに便乗した攻撃が増える見通しだ。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.