MS Office Communicator에 VoIP관련 취약점 발견

보안전문가들이 VoIP를 이용하는 MS의 어플리케이션에서 DoS공격에 대한 취약점을 발견했다고 합니다. VoIP보안 전문 기업인 VoIPshield Systems의 VoIPshield Labs는 실시간 미디어 전송 프로토콜인 RTP(Real-time Transport Protocol)을 사용하는 어플리케이션에 영향을 주는 새로운 취약점이 발견되었다고 11월 14일 (현지시간) 발표했습니다. RTP를 사용하는 MS 어플리케이션은 MS Office Communicator로 이 제품은 MS Office와 연동하여 다른 위치에 있는 대화 상대와 인스턴트 메시징(IM), 음성 및 화상을 비롯한 다양한 통신 옵션을 사용하여 간편하게 통신할 수 있도록 도와 주는 통합 커뮤니케이션 클라이언트입니다.

MS Office Communicator

VoIPShield Labs는 이 취약점이 MS Office Communicator뿐 아니라 데스크탑에 대해서도 DoS공격을 할 수 있도록 한다고 밝혔습니다.이 취약점은 Office Communications Server 2007, Office Communicator, 그리고 Windows Live Messenger등 VoIP와 RTP를 이용하여 메시지를 전달하고 자료를 전달하는 모든 소프트웨어에 영향을 미친다고 합니다. MS는 약 2억 5천만명 정도가 이러한 소프트웨어를 사용하고 있다고 추산하고 있습니다.

지금까지 기업의 VoIP보안은 SIP이나 다른 신호 관련 프로토콜을 사용하는 곳에만 관심을 가졌었고 미디어 스트리밍은 보안의 대상이 아니었는데, 이제는 이러한 분야에서 지속적이고 널리 퍼질수 있는 잠재적인 위험성이 있으며 지금 발견된 취약점들은 빙산의 일각이라고 보안 전문가들이 지적하고 있습니다.

관련글 - Researchers Find Flaws In Microsoft VoIP Apps