Escuchas en teléfonos SIP aparentemente colgados

Hace más de un año comentamos en Kriptópolis cómo la telefonía "por Internet" (VoIP) resultaba más fácil de "pinchar" que la convencional.

Sin embargo, en aquel momento hablábamos sólo de debilidades genéricas y no de vulnerabilidades en modelos específicos. Desde entonces, las cosas no han hecho sino evolucionar y la utilización de fuzzers para VoIP (como KiF, del Inria) hace que ahora las vulnerabilidades se concreten mucho más.

Por ejemplo, hace unos días nos enteramos de que el teléfono SIP modelo Grandstream GXV-3000 puede ser puesto a la escucha por un atacante incluso mientras permanece "colgado". Hoy mismo, nos revelan que el Thomson ST 2030 puede sufrir una denegación de servicio frente al envío de un solo mensaje SIP malformado.

Moraleja: mucho cuidadín con el uso de teléfonos SIP en entornos donde se maneje información sensible.