콜 매니저는 시스코의 VoIP 솔루션 중 소프트웨어 기반의 호 처리(Call Processing)를 담당하는 구성 요소로, 시스코 VoIP 솔루션이 구현됨에 있어 가장 중요한 역할을 한다.
공격자는 특별히 조작된 패킷을 보냄으로, 콜 매니저 서버를 완벽히 장악하거나 서비스 거부 공격(DoS)을 야기할 수 있는 콜 맴니저 프로세스 내에 힙오버 플로우(heap overflow)를 일으킬 수 있다. 이는 공격자가 통화를 도청하거나 리다이렉트 또는 시스코 제품이 운영중인 장비나 네트워크로 불법적인 접근도 가능할 수 있게 한다. 이로 인해 회사의 기밀정보 유출이나 생산성 손실, 더 나아가 다른 네트워크로의 해킹가능성도 있다.
ISS의 X-Force팀은 시스코의 콜 매니저 플FOT폼에서 발견된 취약점에 대해 즉각적으로 사전방어(preemptive protection)를 제공하고 있고, 모든 ISS 고객에게 제품 업데이트의 적용을 권고하고 있다. <장윤정 기자>
저작권자 © 데이터넷 무단전재 및 재배포 금지