Cisco đối phó với lỗi phần mềm điện thoại Internet

Khiếm khuyết, được Trung tâm an ninh hạ tầng thông tin Anh (NISCC) phát hiện, có thể mở cửa dịch vụ IP phone cho tấn công từ chối dịch vụ. Danh sách đầy đủ các sản phẩm bị ảnh hưởng đã được Cisco công bố (tại đây) kèm theo bản nâng cấp miễn phí để khắc phục.

Lỗi liên quan đến những điện thoại Cisco IP chạy giao thức DNS - hệ thống chuyên xử lý việc phiên dịch tên miền thành địa chỉ IP. Các server DNS được đặt khắp trên Internet để thực hiện công việc này và đảm bảo các gói dữ liệu IP đến đúng đích. NISCC cho biết khiếm khuyết nói trên bắt nguồn từ một lỗi trong khâu nén và giải nén những thông điệp DNS. Lỗ hổng có thể bị khai thác bằng cách sử dụng những gói dữ liệu DNS được thiết kế đặc biệt, bên trong chứa thông tin không hợp lệ trong phần nén của thông điệp. Điều này dẫn đến sai sót trong khâu xử lý trên điện thoại IP và từ đó khiến thiết bị trục trặc.

Thông cáo của Cisco cho biết chỉ những ứng dụng khách DNS client, chạy trên điện thoại IP và một số sản phẩm nối mạng khác mới bị ảnh hưởng. Lỗ hổng nói trên không xuất hiện trong những sản phẩm thực thi chức năng server DNS hoặc kiếm tra gói dữ liệu DNS. Sản phẩm bị ảnh hưởng bao gồm điện thoại Cisco IP Phones 7902/7905/7912, Cisco ATA (Analog Telephone Adaptor) 186/188, một số thiết bị mạng Cisco Unity Express và Cisco ACNS (Application and Content Networking System).

Theo Trung tâm ứng cứu sự cố bảo mật Pháp (FrSIRT), hiện nay một số hãng thiết bị mạng khác cũng sử dụng giao thức DNS trong sản phẩm và có thể bị ảnh hưởng. FrSIRT khuyến cáo người sử dụng liên hệ với nhà cung cấp sản phẩm để biết thông tin về thiết bị có khả năng bị lỗi và cập nhật bản nâng cấp.