Falha em protocolo expõe usuários de VoiP

Uma falha no protocolo para a transmissão de áudio e vídeo pode permitir ataques de negação de serviço (DoS, na sigla em inglês) e de transbordamento de memória nas redes baseadas em voz sobre IP.


O protocolo H.323 determina como os pacotes de dados audiovisuais e mensagens de texto são transmitidos em tempo real pela rede. Ele permite, por exemplo, que vários usuários participem de uma mesma videoconferência usando aplicativos diferentes.


A falha foi descoberta pelo National Infraestrutcture Security Co-Ordination Centre, órgão ligado ao governo britânico. A NISCC alertou que o protocolo problemático pode ser encontrado em uma enorme lista de produtos de uma grande variedade de marcas existentes no mercado, entre elas Cisco, HP, Lucent, Avaya, Nortel, Fujitsu e Microsoft. No entanto, a falha é considerada como de risco moderado.


A Cisco e a Microsoft já liberam documentações e correções sobre o assunto. Segundo a mídia internacional, as outras fabricantes envolvidas ainda estão investigando o alerta.