Escuchas en teléfonos SIP aparentemente colgados

Enviado por admin el 28. Agosto 2007 - 17:08.

Hace más de un año comentamos en Kriptópolis cómo la telefonía "por Internet" (VoIP) resultaba más fácil de "pinchar" que la convencional.

Sin embargo, en aquel momento hablábamos sólo de debilidades genéricas y no de vulnerabilidades en modelos específicos. Desde entonces, las cosas no han hecho sino evolucionar y la utilización de fuzzers para VoIP (como KiF, del Inria) hace que ahora las vulnerabilidades se concreten mucho más.

Por ejemplo, hace unos días nos enteramos de que el teléfono SIP modelo Grandstream GXV-3000 puede ser puesto a la escucha por un atacante incluso mientras permanece "colgado". Hoy mismo, nos revelan que el Thomson ST 2030 puede sufrir una denegación de servicio frente al envío de un solo mensaje SIP malformado.

Moraleja: mucho cuidadín con el uso de teléfonos SIP en entornos donde se maneje información sensible.

»

Comentarios

Selecciona arriba tu forma preferida de visualizar
los comentarios y pulsa el botón para guardar tus
preferencias. Éstas sólo se recordarán para tus
próximas visitas si eres usuario registrado.

Mmmm

Enviado por anónimo el 29. Agosto 2007 - 3:29.

Segunda Moraleja: mucho cuidadín con el uso de sistemas operativos en entornos donde se maneje información sensible...

Vaya manera de generar FUD sin sentido.

Opinar

Salvo circunstancias especiales LOS COMENTARIOS DE ESTE SITIO SERÁN MODERADOS.

Como norma general, en este sitio NO SE PUBLICARÁN aquellos comentarios que incluyan datos personales, ni direcciones de correo, ni ninguna otra forma de establecer contactos privados o comerciales. Tampoco los que se no se ajusten al tema, a la netiqueta, la ortografía o la educación, así como los comentarios claramente publicitarios, los que no aporten nada a la discusión o los que pretendan suplantar a terceras personas.

Los comentarios publicados en este sitio expresan sólo la opinión de su autor, quien será el único responsable -incluso ante la Ley- de los mismos. La publicación de cualquier comentario no supone en absoluto la conformidad del responsable de este sitio con su contenido.

Para poder enviar tus comentarios no necesitas ningún registro, pero has de permitir las cookies del sitio. Sólo si deseas disponer de un alias permanente has de registrarte.

Si no aceptas estas condiciones, por favor, absténte de participar. Muchas gracias

Kriptópolis, noviembre 2008.

  • Etiquetas HTML permitidas: <a> <em> <strong> <ul> <ol> <li> <p> <u> <br><strike> <blockquote> <div>

Más información sobre las opciones de formato...

CAPTCHA
Esta prueba busca evitar la entrada de mensajes basura automatizados. Muchas gracias por tu colaboración.
3 + 11 =
Resuelve esta sencilla operación e introduce el resultado.