Una falla minaccia gli utenti del VoIP

Scoperte diverse falle di sicurezza in un certo numero di prodotti che adottano un diffuso protocollo utilizzato per le chiamate via internet. Corsa alle patch


Roma – I servizi di telefonia Internet (VoIP) potrebbero essere vulnerabili ad alcuni tipi di attacco in grado di sfruttare una falla di sicurezza scoperta nell’ H.323 , un diffuso protocollo di rete per la trasmissione in tempo reale di contenuti audio/video.

Secondo un avviso pubblicato dal National Infrastructure Security Co-Ordination Centre ( NISCC ) inglese, la falla di sicurezza è presente in varie implementazioni del protocollo H.323, fra cui i dispositivi e i software per la videoconferenza, il VoIP e la messaggistica, i router e i firewall.

La vulnerabilità potrebbe essere sfruttata da un aggressore per lanciare attacchi di tipo denial of service (DoS), e causare ad esempio il blocco o il riavvio di un dispositivo di rete che gestisce il traffico H.323, o per eseguire codice a propria scelta all’interno di sistemi su cui giri un software vulnerabile.

“Questa vulnerabilità è presente in quei sistemi che non verificano correttamente i messaggi di tipo dell’ASN.1 Packed Encoding Rules (PER) o tutti quei messaggi la cui lunghezza non sia definita”, ha spiegato a Punto Informatico un esperto del sito sulla sicurezza Zone-H.it . “Quando un messaggio viene ricevuto, infatti, dovrebbe essere controllato per verificare che il suo formato sia corretto, questo sia prima che durante lo stesso processo di decodifica. Da ciò si deduce come questa vulnerabilità non sia un problema del protocollo H.323 o dell’ASN.1 PER, ma delle varie implementazioni usate dai sistemi H.323 compatibili”.

Molti produttori, fra cui Cisco e Microsoft , sono già corsi ai ripari rilasciando patch che risolvono il problema. Il big di Redmond, in particolare, ha pubblicato il bollettino di sicurezza MS04-001 attraverso cui ha comunicato il rilascio di una patch per il proprio firewall Internet Security and Acceleration Server 2000.

Per minimizzare il rischio di subire attacchi di tipo DoS lanciati da Internet, in questo bollettino il CERT suggerisce agli amministratori di sistema di bloccare il traffico H.323 sulle porte 1720/UDP e 1720/TCP.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    Non capisco...
    Ummmhhh... vediamo, a cuanto pare i ragazzi della Intel hanno ottenuto un software che permette migliori prestazioni mediante emulazione software che con l'esecuzione diretta de un hardware dedicato.Questo è di per se singolare, ma se è così, perché durante il design del chip non hanno eliminato direttamente tutta la circuiteria per eseguire il codice a 32 bit?Si sarebbero risparmiati un bel po' di silicio che avrebbero potuto dedicare, per esempio, ad aumentare il numero dei registri del microprocessore. :s
  • Anonimo scrive:
    chi prima chi dopo...
    "Intel si è detta impegnata a collaborare con Red Hat per sviluppare una versione dell'IA-32 EL per Linux."Non male per il sistema operativo del futuro Propongo un nuovo motto....Linux .... dopo .... forse!Ciao
    • Anonimo scrive:
      Re: chi prima chi dopo...
      - Scritto da: Anonimo
      "Intel si è detta impegnata a
      collaborare con Red Hat per sviluppare una
      versione dell'IA-32 EL per Linux."

      Non male per il sistema operativo del futuro Furbone, guarda che la maggior parte del sw per Linux, compreso Linux stesso, è open source... cioè in pratica ti prendi i sorgenti e li compili per IA64. Oppure prendi i pacchetti già compilati da altri. E così hai gli eseguibili nativi per IA64 e non un accrocchio sw per far girare un po' meglio il codice IA32 su una piattaforma IA64..
      Propongo un nuovo motto....

      Linux .... dopo .... forse!Linux certamente prima, visto che il porting IA64 di Linux è stato fatto _PRIMA_ di quello di Windows....http://www.debian.org/ports/ia64/http://www.mandrakelinux.com/it/ftp.php3#others
      CiaoCiao ciao... e la prossima volta informati prima di fare brutte figure....
      • Anonimo scrive:
        Re: chi prima chi dopo...

        Furbone, guarda che la maggior parte del sw
        per Linux, La maggior parte non è tutto amico bello ....e se per disgrazia ho un software commerciale a 32 bit su linuzzo non può che girare di merd@...e di software commerciale c'è ne parecchio ......
        • Anonimo scrive:
          Re: chi prima chi dopo...
          - Scritto da: Anonimo


          Furbone, guarda che la maggior parte
          del sw

          per Linux,

          La maggior parte non è tutto amico
          bello ....e se per disgrazia ho un software
          commerciale a 32 bit su linuzzo non
          può che girare di merd@...

          e di software commerciale c'è ne
          parecchio ......Invece se hai sw commerciale a 32 bit per Windows su IA64 gira alla grande, vero ?La differenza è che in un caso avrai tutto il sw che gira di merda tranne il s.o., nell'altro caso avrai qualche applicativo che gira di merda.La diatriba era sul fatto che su Windows il sw che gira di merda da oggi girerà un po' meno di merda, ma sempre di merda, mentre su Linux bisognerà aspettare un po', ma si parla di molto meno sw.Considera inoltre che quel sw per farlo girare bene lo dovrai ripagare per intero su entrambi i sistemi, ma a questo punto è meglio ripagare qualche sw invece che tutti.Considera poi che se acquisti una macchina IA64 per far girare prevalentemente codice IA32 vuol dire che sei un idiota, mentre se devi far girare codice IA64 ma ogni tanto rispolveri un eseguibile IA32 direi che non ci sono grossi problemi se quell'eseguibile è un po' lento....
      • Anonimo scrive:
        Re: chi prima chi dopo...

        Linux certamente prima, visto che il porting
        IA64 di Linux è stato fatto _PRIMA_
        di quello di Windows....Infatti quando c'è da supportare una causa persa(Itanium fa cagare punto) Linuzzo è sempre in prima fila...
      • Anonimo scrive:
        Re: chi prima chi dopo...
        - Scritto da: Anonimo

        - Scritto da: Anonimo

        "Intel si è detta impegnata a

        collaborare con Red Hat per sviluppare
        una

        versione dell'IA-32 EL per Linux."



        Non male per il sistema operativo del
        futuro

        Furbone, guarda che la maggior parte del sw
        per Linux, compreso Linux stesso, è
        open source... cioè in pratica ti
        prendi i sorgenti e li compili per IA64. a prescindere che non è cosi' semplice come la dipingi .... cmq con questo post tu stai affermendo che non esistono software commerciali(quindi solo binari) su Linux?Stai attento che rispondi a buffonate con buffonate....
        • Anonimo scrive:
          Re: chi prima chi dopo...
          - Scritto da: Anonimo
          .....
          a prescindere che non è cosi'
          semplice come la dipingi .... ./configure; make; make installAmmesso che non trovi il precompilato...
          cmq con questo post tu stai affermendo che
          non esistono software commerciali(quindi
          solo binari) su Linux?Quale parte di "la maggior parte del" non hai capito ? Se me lo dici te la posso spiegare in parole semplici....
          Stai attento che rispondi a buffonate con
          buffonate....Io sto attento, e tu stai attento a non aggiungere buffonate a buffonate....P.S. Bel quoting.... hai lasciato tutto tranne quello che serviva...
          • Anonimo scrive:
            Re: chi prima chi dopo...

            Quale parte di "la maggior parte del" non
            hai capito ? Se me lo dici te la posso
            spiegare in parole semplici....quindi hai detto una cazzata?per molti software la mancanza di questo "strato" si fa sentire eccome....
          • Anonimo scrive:
            Re: chi prima chi dopo...
            - Scritto da: Anonimo


            Quale parte di "la maggior parte del"
            non

            hai capito ? Se me lo dici te la posso

            spiegare in parole semplici....

            quindi hai detto una cazzata?
            per molti software la mancanza di questo
            "strato" si fa sentire eccome....Mi sembra evidente che se hai un codice FEM IA32 e lo fai girare su un sistema IA64 sei un idiota, indipendentemente da tutti gli "strati" che ci vuoi mettere.Se vuoi far girare massicciamente un codice pesante IA32 comprati una macchina IA32.Il discorso del layer si applica per macchine IA64 che fanno girare prevalentemente codice IA64, ma che magari devono utilizzare saltuariamente altro codice. Sotto Windows probabilmente la quasi totalità di quest'altro codice sarà IA32, mentre sotto Linux sarà IA64.
          • Anonimo scrive:
            Re: chi prima chi dopo...

            Mi sembra evidente che se hai un codice FEM
            IA32 e lo fai girare su un sistema IA64 sei
            un idiota, indipendentemente da tutti gli
            "strati" che ci vuoi mettere.se intel l'ha fatto probabilmente di idioti ce ne sono parecchi ......
      • Anonimo scrive:
        Re: chi prima chi dopo...

        Furbone, guarda che la maggior parte del sw
        per Linux, compreso Linux stesso, è
        open source... cioè in pratica ti
        prendi i sorgenti e li compili per IA64. mi dici dove posso procurarmi StarOffice per Itanium?
        • Anonimo scrive:
          Re: chi prima chi dopo...
          - Scritto da: Anonimo


          Furbone, guarda che la maggior parte
          del sw

          per Linux, compreso Linux stesso,
          è

          open source... cioè in pratica ti

          prendi i sorgenti e li compili per
          IA64.


          mi dici dove posso procurarmi StarOffice per
          Itanium?Chiedi alla Sun. Io comunque ho detto "la maggior parte del", ma forse è un concetto troppo difficile....
          • Anonimo scrive:
            Re: chi prima chi dopo...

            Chiedi alla Sun. Io comunque ho detto "la
            maggior parte del", ma forse è un
            concetto troppo difficile....e quindi potrebbe sentirsi la mancanza di questo strato ......
          • Anonimo scrive:
            Re: chi prima chi dopo...
            - Scritto da: Anonimo


            Chiedi alla Sun. Io comunque ho detto
            "la

            maggior parte del", ma forse è un

            concetto troppo difficile....

            e quindi potrebbe sentirsi la mancanza di
            questo strato ......Ho detto che è inutile ?No. Ho detto che serve meno sotto Linux che sotto Windows.
    • Anonimo scrive:
      BUFFONE
      Con la risposta di sopra ti hanno fatto fare una figura da ignorante di prima categoria !Torna a giocare con la playstation va....
      • Anonimo scrive:
        Re: BUFFONE
        - Scritto da: Anonimo

        Con la risposta di sopra ti hanno fatto fare
        una figura da ignorante di prima categoria !
        post inutile .... che persona triste devi essere .... ciao pappagallo...
        • Anonimo scrive:
          Re: BUFFONE
          • Anonimo scrive:
            Re: BUFFONE
          • Anonimo scrive:
            Re: BUFFONE
          • Anonimo scrive:
            Re: BUFFONE

            Lo so, lo so, Linux non è facile e
            non è per tutti, tanto meno lo
            è per voi, quindi potete anche
            cominciare a cercare un altro posto di
            lavoro.stai parlando con un sistemista Unix(certificato AIX) ex sistemista MVS (quando stavi ancora sporcando il pannolino)Linux è complicato quanto tanto windows 2003 ....solo che è molto meno organico .... un accozzaglia di tool che ne rendo la gestione quantomeno "confusa" ....Semplicemente rispetto ad altri sistemi operativi professionali (tra cui includo Win2003) fa semplicemente più c@g@re....Ciao smanettone...
          • Anonimo scrive:
            Re: BUFFONE
            Credo che tu sia l'unico sistemista unix nell'universo che dice che Linux fa cacare.Una vergogna per la categoria dei sistemisti unix.Spiacente.
          • Anonimo scrive:
            Re: BUFFONE

            Credo che tu sia l'unico sistemista unix
            nell'universo che dice che Linux fa cacare.Confermo ..... e sottoscrivo .... linux fa cagare .... molto meglio l'altro e purtroppo meno noto sistema operativo free unix like freebsd ....Molti miei colleghi ed amici la pensano alla stessa maniera .....quando cominciarei a lavorare ti accorgerai che l'informatica è una cosa diversa(specie quando hai un servizio critico da garantire)
          • Anonimo scrive:
            Re: BUFFONE
            - Scritto da: Anonimo
            ...
            Confermo ..... e sottoscrivo .... linux fa
            cagare .... molto meglio l'altro e purtroppo
            meno noto sistema operativo free unix like
            freebsd ....Ho capito... hai letto freebsd da qualche parte su PI e ora la smeni.... altro che sistemista....
          • Anonimo scrive:
            Re: BUFFONE

            Ho capito... hai letto freebsd da qualche
            parte su PI e ora la smeni.... altro che
            sistemista....Oltre ad essere un sistema disorganico ed incoerente l'altro maggior difetto di linux sono i suoi utenti.... piccoli nerd che credono di essere padri-eterni per poi piangere(realmente vissuto) quando si trovano davanti a 200gb di database ....E' proprio vero non esistono più i sistemisti di una volta ....
          • Anonimo scrive:
            Re: BUFFONE
  • Anonimo scrive:
    Mah!
    In pratica la parte hw di esecuzione codice a 32 bit era così lenta che hanno scritto un emulatore sw? Mmmm.... mi sa che non sono messi benissimo.Ciao,Cavallo Goloso
    • avvelenato scrive:
      Re: Mah!
      - Scritto da: Anonimo
      In pratica la parte hw di esecuzione codice
      a 32 bit era così lenta che hanno
      scritto un emulatore sw?

      Mmmm.... &

      Ciao,
      Cavallo Golosoun p166 mmx andava quasi meglio.
    • Ics-pi scrive:
      Re: Mah!
      La figata di Athlon64 e' che lo fa in HW e costa pure poco.Itanium è giusto un futuro pezzo da museo, un po' come il PentiumPro che e' arrivato non ha detto nulla e se ne e' andato.Il suo prezzo non è mai sceso ed e' stato superato subito dal Pentium2 che non è altro che un Pentium Pro con istruzioni MMX e frequenze piu' alte.Sto Itanium non lo vedremo mai in giro, forse nemmeno nel mercato server dove esistono soluzioni alternative in quello di fascia alta (RISC) e i normali Xeon spadroneggiano nella fascia bassa del mercato.Se ne trovo uno lo uso come portachiavi, magari tra 5 anni :)
      • Anonimo scrive:
        Re: Mah!
        imhofa schifo l'approccia ai 64 bite' meglio un emulatore software (tipo bocks o vmware)per le applicazioni a 32 bitera meglio eliminare il core 8086rendendo la cpu piu performate in ia64 un sistema operativo 64 bit e il win 2k 32 (se ne hai bisogno lo emuli)linux ricompili e fai a meno dell' emulatorecmq in attesa dei 128 bit (se intel lo facesse amd nella cacca)passare da 32 a 128 sai che smacco
        • avvelenato scrive:
          Re: Mah!
          - Scritto da: Anonimo
          imho
          fa schifo l'approccia ai 64 bit
          e' meglio un emulatore software (tipo bocks
          o vmware)
          per le applicazioni a 32 bit

          era meglio eliminare il core 8086
          rendendo la cpu piu performate in ia64 un
          sistema operativo 64 bit e il win 2k 32 (se
          ne hai bisogno lo emuli)
          linux ricompili e fai a meno dell' emulatore

          cmq in attesa dei 128 bit (se intel lo
          facesse amd nella cacca)
          passare da 32 a 128 sai che smacconon puoi ragionare come se i costi non fossero un problema che ti riguarda.non t'illudere che il parco sw tra 3 o 4 anni sarà convertito tutto in 64 bits: chi comprerebbe una cpu del genere, sapendo che non ha alcune garanzie NE' che apparte il SO troverà programmi compilati per essa, NE' che apparte il SO, i programmi presenti nello standard de facto x86 e successivi gireranno in maniera proficua? inoltre Itanium è inutilmente complesso e costoso a livello hardware, e di 128registri un desktop user se ne fa una pippa.l'itanium in pratica serve solo per pochissimi, ovvero per quelle grosse realtà aziendali che svolgono continuamente calcoli i cui algoritmi richiedono tanti registri (mi pare di aver letto algoritmi crittografici ). Sempre che non convenga usare un sistema con altre cpu più economiche, in maggior numero.infine, avere 128 bits non ho idea dei vantaggi che potrebbe avere nei prossimi 10anni. (sono convinto che quando serviranno più di 18'446'744'073'709'551'616 bytes di memoria, possiederemo tutti un pc quantistico) avvelenato che intanto ricorda che un amd64 3000+ costa nell'ordine dei 250? ==================================Modificato dall'autore il 15/01/2004 1.29.17
    • Anonimo scrive:
      Re: Mah!
      in Itanium non c'è nessun hw per l'esecuzione di codice 32bit
Chiudi i commenti