На конференции Black Hat обсудили ненадежность софтверных IP-телефонов

image

Теги: Black Hat

Исследователи показали, как при помощи VoIP-протокола SIP можно захватить контроль над компьютером через приложение, уязвимое к переполнению буфера.

Системы интернет-телефонии (VoIP), основанные на так называемых «софтверных телефонах», могут содержать тысячи уязвимостей, утверждают исследователи лаборатории Sipera Systems – VIPER Lab. Некоторые из уязвимостей были продемонстрированы на конференции Black Hat в Лас-Вегасе, сообщил Scmagazine.com. Проблема начнёт проявляться по мере перевода IP-телефонии из корпоративных сетей в интернет.

Исследователи показали, как при помощи VoIP-протокола SIP можно захватить контроль над компьютером через приложение, уязвимое к переполнению буфера. Технология, однако, использует уязвимости VoIP и SIP, отметил директор по маркетингу Sipera Эрик Винсборроу (Eric Winsborrow). SIP и клиентские приложения (софтверные телефоны), такие, как, например, для Microsoft Office Communication Server (OCS), используют всегда открытые TCP-порты 5060 и 5061. Это позволяет атаковать систему в любое время, в отличие, например, от атак через веб-клиенты (браузеры), которые открывают порты только для загрузки страниц.

По заявлению основателя и технического директора Sipera Кришны Курапати (Krishna Kurapati), исследователи компании открыли более 20 тыс. потенциальных уязвимостей в VoIP-приложениях. Эти уязвимости не могут быть обнаружены и предотвращены при помощи традиционных антивирусов.

Уязвимая природа VoIP начнёт проявляться по мере перехода компаний с VoIP 1.0 (по терминологии Sipera) – систем, работающих во внутренних сетях (WAN), на VoIP 2.0 – глобальные телефонные сети на базе IP, где приложения, находящиеся на клиентских компьютерах, будут доступны из интернета, считают специалисты Sipera. Тогда службы ИТ-безопасности компаний ожидают трудные времена.


или введите имя

CAPTCHA
1
07-08-2007 15:14:34
Да уж, проблем с СИПом на всех хватит. Можно попытаться проверять инвайты до передачи в софтфон, но софтины нет, самостоятельно придется проверялку писать. Для надежности пока лучше висеть на Н323, опять таки Т38 в СИП не очень хорошо поддерживается, но косяк с НАТом. И обязательно - АЦЛ на доступ к портам софтфона, нех левым в него стучаться.
0 |
1
07-08-2007 15:16:06
Это позволяет атаковать систему в любое время, в отличие, например, от атак через веб-клиенты (браузеры), которые открывают порты только для загрузки страниц.так они же порты не биндят что касается самого доклада, то как всегда конкретики никакой не видно. ссылки на нее тоже. а самому копаться лень, т.к. воип не юзаю.
0 |
1
07-08-2007 19:56:25
... а "хардварные" телефоны, которые зачастую прошиты теми же самыми глюкавыми реализациями тех же протоколов типа лишены этих недостатков, да? как-то на пеар тянет ... не то циски, не то зухеля.
0 |
1
08-08-2007 01:06:23
>как-то на пеар тянет ... не то циски, не то зухеля. О чем речь? Кто там про уязвимости VoIP вещает? Директор по маркетингу Sipera Эрик Винсборроу (Eric Winsborrow). Еще сомнения остались?
0 |
Александр
17-10-2009 00:18:36
Ребят, посоветуйте софтверные телефоны SIP. Хочу с компа отвечать Потом защитим, что сейчас использовать? Пожалуйста, напишите в почту - master-nio@yandex.ru.
0 |