Hacker können damit die Kontrolle über den Zielrechner gewinnen und Malware einschleusen. Die Schwachstelle wurde vor einigen Tagen vom Sicherheitstechniker Radu State im Linksys-Gerät SPA-941 entdeckt.
State betrachtet die Lücke als "sehr kritisch", über eine XSS-Attacke ließe sich auch eine Firewall deaktivieren. In dem geknackten Gerät von Linksys ist es möglich, eine XSS-Injection durchzuführen, da das Feld "from" der SIP-Nachricht nicht richtig gefiltert werde. Über ein speziell präpariertes SIP-Paket lässt sich das System daher kompromittieren.
Viele VoIP-Geräte verwenden auch integrierte Webserver, um die Konfiguration per Browser zu erlauben. Und die sind mit einem Buffer-Overflow-Exploit zu knacken. Der Sicherheitsforscher hat den Fehler zunächst nur in dem Linksys-Gerät gefunden, befürchtet aber, dass auch andere Produkte von dem Problem betroffen sein könnten.
State betrachtet die Lücke als "sehr kritisch", über eine XSS-Attacke ließe sich auch eine Firewall deaktivieren. In dem geknackten Gerät von Linksys ist es möglich, eine XSS-Injection durchzuführen, da das Feld "from" der SIP-Nachricht nicht richtig gefiltert werde. Über ein speziell präpariertes SIP-Paket lässt sich das System daher kompromittieren.
Viele VoIP-Geräte verwenden auch integrierte Webserver, um die Konfiguration per Browser zu erlauben. Und die sind mit einem Buffer-Overflow-Exploit zu knacken. Der Sicherheitsforscher hat den Fehler zunächst nur in dem Linksys-Gerät gefunden, befürchtet aber, dass auch andere Produkte von dem Problem betroffen sein könnten.
